DoctorHelp勒索软件
安全专家发现 DoctorHelp 是一种被归类为勒索软件的威胁软件。遵循与此类恶意软件相关的典型模式,DoctorHelp 旨在加密受感染设备上存在的文件。此外,该行动还伴随着一份名为“How_to_back_files.html”的勒索信的交付。值得注意的是,恶意软件在加密过程中将“.doctorhelp”扩展名附加到文件名中。例如,最初名为“1.jpg”的文件将转换为“1.jpg.doctorhelp”,类似地,“2.png”将转换为“2.png.doctorhelp”,依此类推。
在调查中,研究人员发现了 DoctorHelp 和MedusaLocker 勒索软件家族之间的联系,揭示了这两个有害实体之间的潜在联系和共同特征。
DoctorHelp 勒索软件通过劫持数据来勒索受害者
勒索信明确表明受害者拥有的关键文件已被加密。负责的网络犯罪分子向受害者保证,这些文件虽然已加密,但仍保持完整,但已通过 RSA 和 AES 加密技术的应用进行了更改。重要的是,该说明强烈建议不要尝试使用第三方软件恢复文件,并声称任何此类尝试都将导致不可逆转的损坏。
为了进一步制造恐惧,威胁行为者声称已经访问了他们现在存储在私人服务器上的高度敏感的个人数据。该不祥的消息意味着该服务器被设置为在成功收到所要求的付款后立即销毁。如果受害者未能按照赎金要求行事,该便条将威胁将扣押的数据公开发布给公众或潜在买家,从而加剧广泛曝光的风险。
为了建立可信度并证明他们在付款后恢复文件的能力,攻击者提出了一种独特的安排。受害者可以选择提交 2-3 个非必要文件以供免费解密,作为网络犯罪分子恢复能力的证据。此外,勒索信中还提供了电子邮件地址形式的联系方式(doctorhelperss@gmail.com 和 helpersdoctor@outlook.com),并建议在 protonmail.com 上创建一个电子邮件帐户,以便将来进行通信。这凸显了攻击者在与受害者沟通时所采用的有条不紊且经过深思熟虑的方法。
勒索信中提到了 72 小时的最后期限,并警告说,如果在此期间未能发起联系,将导致勒索要求升级。该信息最后建议使用 Tor-chat 进行持续沟通,强调犯罪分子致力于在整个谈判过程中保持联系。
采取预防措施防范潜在的恶意软件攻击
用户可以采取多种措施来保护自己免受潜在的恶意软件攻击。以下是一些建议措施:
- 安装反恶意软件:
- 使用信誉良好的反恶意软件软件并定期更新,以确保其能够识别和消除最新的威胁。
- 保持操作系统和软件更新:
- 要修补漏洞,请定期更新操作系统、软件和应用程序。许多恶意软件攻击利用过时的软件。
- 使用防火墙:
- 启用和配置防火墙以监视和控制传入和传出的网络流量,提供额外的防御层以防止未经授权的访问。
- 谨慎使用电子邮件:
- 警惕未经请求的电子邮件,尤其是带有附件或链接的电子邮件。避免打开来自未经检查的来源的电子邮件,即使看似合法的电子邮件也要小心谨慎,因为它们可能是网络钓鱼尝试。
- 备份重要数据:
- 定期将重要数据备份到外部设备或安全的云服务。如果发生恶意软件攻击,备份可确保无需支付赎金即可恢复数据。
- 使用强而独特的密码:
- 为所有在线帐户创建强而复杂的密码。避免在多个帐户中使用相同的密码,并考虑使用密码管理器生成和存储强大的、唯一的密码的优势。
- 教育自己:
- 了解最新的恶意软件威胁和攻击技术。了解潜在风险有助于用户识别并避免可疑活动。
- 保护您的 Wi-Fi 网络:
- 使用强密码和加密保护您的家庭或办公室 Wi-Fi 网络。避免在路由器上使用默认密码并定期更新路由器固件。
通过采取这些预防措施,用户可以显着降低成为恶意软件攻击受害者的可能性,并增强其数字环境的整体安全性。
DoctorHelp 恶意软件的受害者将收到的赎金信息如下:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
doctorhelperss@gmail.com
helpersdoctor@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'
