DoctorHelp الفدية
اكتشف خبراء الأمن أن DoctorHelp هو نوع من برامج التهديد المصنفة على أنها برامج فدية. باتباع النمط النموذجي المرتبط بمثل هذه البرامج الضارة، تم تصميم DoctorHelp لتشفير الملفات الموجودة على الأجهزة المخترقة. علاوة على ذلك، فإنه يرافق هذا الإجراء مع تسليم مذكرة فدية بعنوان "How_to_back_files.html". والجدير بالذكر أن البرامج الضارة تُلحق الامتداد "doctorhelp" بأسماء الملفات أثناء عملية التشفير. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.jpg" إلى "1.jpg.doctorhelp"، وبالمثل، سيصبح "2.png" "2.png.doctorhelp"، وهكذا.
وفي تحقيقاتهم، حدد الباحثون الروابط بين DoctorHelp وعائلة MedusaLocker Ransomware ، مما سلط الضوء على الروابط المحتملة والخصائص المشتركة بين الكيانين الضارين.
يقوم برنامج DoctorHelp Ransomware بابتزاز ضحاياه عن طريق أخذ البيانات كرهائن
تشير مذكرة الفدية صراحةً إلى أن الملفات الهامة المملوكة للضحية قد خضعت للتشفير. يؤكد مجرمو الإنترنت المسؤولون للضحية أن الملفات، رغم تشفيرها، تظل سليمة ولكنها خضعت لتغييرات من خلال تطبيق تقنيات التشفير RSA وAES. والأهم من ذلك، تنصح المذكرة بشدة بعدم محاولة استعادة الملفات باستخدام برامج طرف ثالث، مؤكدة أن أي مسعى من هذا القبيل سيؤدي إلى تلف لا رجعة فيه.
وفي محاولة أخرى لبث الخوف، يدعي ممثلو التهديد أنهم تمكنوا من الوصول إلى بيانات شخصية وحساسة للغاية يقومون الآن بتخزينها على خادم خاص. تشير الرسالة المشؤومة إلى أن هذا الخادم قد تم إعداده للتدمير الفوري عند استلام المبلغ المطلوب بنجاح. وفي حالة فشل الضحية في التصرف وفقًا لمطالب الفدية، تهدد المذكرة بالإفراج العام عن البيانات المضبوطة، إما لعامة الناس أو المشترين المحتملين، مما يزيد من خطر التعرض على نطاق واسع.
ولإثبات المصداقية وإظهار قدرتهم على استعادة الملفات عند الدفع، يقترح المهاجمون ترتيبًا فريدًا. يتم منح الضحية خيار إرسال 2-3 ملفات غير أساسية لفك التشفير مجانًا كدليل على القدرات الإصلاحية لمجرمي الإنترنت. علاوة على ذلك، توفر مذكرة الفدية تفاصيل الاتصال في شكل عناوين بريد إلكتروني (doctorhelpers@gmail.com وhelpersdoctor@outlook.com) وتوصي بإنشاء حساب بريد إلكتروني على protonmail.com لأي مراسلات مستقبلية. وهذا يؤكد النهج المنهجي والمحسوب الذي يستخدمه المهاجمون في تواصلهم مع الضحية.
تم ذكر مهلة 72 ساعة في مذكرة الفدية، مصحوبة بتحذير من أن إهمال بدء الاتصال خلال هذه الفترة سيؤدي إلى تصاعد طلب الفدية. وتختتم الرسالة بتوصية باستخدام Tor-chat للتواصل المستمر، مما يؤكد التزام المجرمين بالبقاء على اتصال طوال إجراءات التفاوض.
اتخذ الاحتياطات اللازمة ضد هجمات البرامج الضارة المحتملة
يمكن للمستخدمين اتخاذ العديد من التدابير لحماية أنفسهم من هجمات البرامج الضارة المحتملة. فيما يلي بعض التدابير الموصى بها:
- تثبيت برامج مكافحة البرامج الضارة :
- استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها بانتظام للتأكد من قدرتها على تحديد أحدث التهديدات والقضاء عليها.
- حافظ على تحديث أنظمة التشغيل والبرامج :
- لتصحيح نقاط الضعف وتحديث أنظمة التشغيل والبرامج والتطبيقات بانتظام. تستغل العديد من هجمات البرامج الضارة البرامج القديمة.
- استخدام جدار الحماية :
- تمكين وتكوين جدران الحماية لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها، مما يوفر طبقة إضافية من الدفاع ضد الوصول غير المصرح به.
- توخي الحذر مع البريد الإلكتروني :
- كن حذرًا من رسائل البريد الإلكتروني غير المطلوبة، خاصة تلك التي تحتوي على مرفقات أو روابط. تجنب فتح رسائل البريد الإلكتروني من مصادر لم يتم التحقق منها وكن حذرًا حتى مع رسائل البريد الإلكتروني التي تبدو مشروعة، لأنها قد تكون محاولات تصيد احتيالي.
- النسخ الاحتياطي للبيانات الهامة :
- قم بإجراء نسخ احتياطي للبيانات الأساسية بانتظام إلى جهاز خارجي أو خدمة سحابية آمنة. في حالة وقوع هجوم ببرامج ضارة، يضمن الحصول على نسخ احتياطية إمكانية استعادة البيانات دون دفع فدية.
- استخدم كلمات مرور قوية وفريدة من نوعها :
- إنشاء كلمات مرور قوية ومعقدة لجميع الحسابات عبر الإنترنت. تجنب استخدام كلمات مرور متطابقة عبر حسابات متعددة، وفكر في مزايا استخدام مدير كلمات المرور لإنشاء كلمات مرور قوية وفريدة وتخزينها.
- ثقف نفسك :
- كن مطلعًا على أحدث تهديدات البرامج الضارة وتقنيات الهجوم. إن الوعي بالمخاطر المحتملة يساعد المستخدمين على التعرف على الأنشطة المشبوهة وتجنبها.
- تأمين شبكة الواي فاي الخاصة بك :
- قم بحماية شبكة Wi-Fi في منزلك أو مكتبك باستخدام كلمة مرور وتشفير قويين. تجنب استخدام كلمات المرور الافتراضية على أجهزة التوجيه وقم بتحديث البرامج الثابتة لجهاز التوجيه بانتظام.
ومن خلال اعتماد هذه الاحتياطات، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية لهجمات البرامج الضارة بشكل كبير وتعزيز الأمن العام لبيئاتهم الرقمية.
ملاحظة الفدية التي سيتلقاها ضحايا برنامج DoctorHelp Malware هي كما يلي:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com
To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Tor-chat to always be in touch:'
