DoctorHelp Ransomware

Bezpečnostní experti odhalili, že DoctorHelp je typ ohrožujícího softwaru klasifikovaného jako ransomware. Podle typického vzoru spojeného s takovým malwarem je DoctorHelp navržen k šifrování souborů přítomných na napadených zařízeních. Navíc tuto akci doprovází doručením výkupného s názvem 'How_to_back_files.html.' Malware během procesu šifrování připojuje k názvům souborů příponu '.doctorhelp'. Pro ilustraci, soubor původně pojmenovaný '1.jpg' by byl transformován na '1.jpg.doctorhelp' a podobně by se '2.png' změnilo na '2.png.doctorhelp' a tak dále.

Při svém vyšetřování výzkumníci identifikovali spojení mezi DoctorHelp a rodinou MedusaLocker Ransomware , což osvětlilo potenciální spojení a sdílené vlastnosti mezi těmito dvěma škodlivými entitami.

DoctorHelp Ransomware vydírá své oběti tím, že si bere data jako rukojmí

Výkupné výslovně sděluje, že klíčové soubory ve vlastnictví oběti byly zašifrovány. Odpovědní kybernetičtí zločinci ujistili oběť, že soubory, i když jsou zašifrovány, zůstávají nedotčené, ale prošly změnami díky použití šifrovacích technik RSA a AES. Důležité je, že poznámka důrazně nedoporučuje pokoušet se o obnovu souborů pomocí softwaru třetích stran a tvrdí, že jakékoli takové úsilí povede k nevratnému poškození.

V dalším pokusu vyvolat strach aktéři hrozeb tvrdí, že se dostali k vysoce citlivým a osobním údajům, které nyní ukládají na soukromý server. Zlověstná zpráva znamená, že tento server je nastaven k okamžitému zničení po úspěšném přijetí požadované platby. Pokud by oběť nejednala v souladu s požadavky na výkupné, oznámení ohrožuje zveřejnění zabavených údajů, a to buď široké veřejnosti, nebo potenciálním kupcům, čímž se zvyšuje riziko rozsáhlého vystavení.

Aby útočníci získali důvěryhodnost a prokázali svou schopnost obnovit soubory po zaplacení, navrhují jedinečné uspořádání. Oběť má možnost odeslat 2–3 nepodstatné soubory k bezplatnému dešifrování jako důkaz obnovovacích schopností kyberzločinců. Dále oznámení o výkupném poskytuje kontaktní údaje ve formě e-mailových adres (doctorhelperss@gmail.com a helpersdoctor@outlook.com) a doporučuje vytvoření e-mailového účtu na protonmail.com pro případnou budoucí korespondenci. To podtrhuje metodický a vypočítavý přístup útočníků při komunikaci s obětí.

V poznámce o výkupném je zmíněna 72hodinová lhůta doprovázená upozorněním, že zanedbání navázání kontaktu v této lhůtě povede k eskalaci požadavku na výkupné. Zpráva končí doporučením využívat Tor-chat pro nepřetržitou komunikaci, což podtrhuje odhodlání zločinců zůstat v kontaktu během vyjednávacího řízení.

Proveďte preventivní opatření proti potenciálním malwarovým útokům

Uživatelé mohou přijmout několik opatření, aby se ochránili před potenciálními útoky malwaru. Zde jsou některá doporučená opatření:

• Instalace softwaru proti malwaru :
• Používejte renomovaný antimalwarový software a pravidelně jej aktualizujte, abyste zajistili, že dokáže identifikovat a eliminovat nejnovější hrozby.
• Udržujte operační systémy a software aktualizované :
• Chcete-li opravovat zranitelná místa, pravidelně aktualizujte operační systémy, software a aplikace. Mnoho malwarových útoků využívá zastaralý software.
• Použijte bránu firewall :
• Povolte a nakonfigurujte brány firewall pro monitorování a řízení příchozího a odchozího síťového provozu, což poskytuje další vrstvu ochrany proti neoprávněnému přístupu.
• Buďte opatrní s e-mailem :
• Dejte si pozor na nevyžádané e-maily, zejména ty s přílohami nebo odkazy. Vyhněte se otevírání e-mailů z nekontrolovaných zdrojů a buďte opatrní i u zdánlivě legitimních e-mailů, protože mohou být pokusy o phishing.
• Zálohujte důležitá data :
• Pravidelně zálohujte důležitá data na externí zařízení nebo zabezpečenou cloudovou službu. V případě útoku malwaru zálohování zajišťuje, že data lze obnovit bez placení výkupného.
• Používejte silná, jedinečná hesla :
• Vytvářejte silná a složitá hesla pro všechny online účty. Vyhněte se používání stejných hesel pro více účtů a zamyslete se nad výhodami používání správce hesel pro generování a ukládání silných, jedinečných hesel.
• Vzdělávejte se :
• Zůstaňte informováni o nejnovějších malwarových hrozbách a technikách útoků. Uvědomění si potenciálních rizik pomáhá uživatelům rozpoznat a vyhnout se podezřelým aktivitám.
• Zabezpečte svou Wi-Fi síť :
• Chraňte svou domácí nebo kancelářskou Wi-Fi síť silným heslem a šifrováním. Nepoužívejte výchozí hesla na routerech a pravidelně aktualizujte firmware routeru.

Přijetím těchto opatření mohou uživatelé výrazně snížit pravděpodobnost, že se stanou obětí útoků malwaru, a zvýšit celkovou bezpečnost svých digitálních prostředí.

Výkupné, které obdrží oběti malwaru DoctorHelp, je následující:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'