Multi-licens rabatter
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Sikkerhedseksperter har afsløret, at DoctorHelp er en type truende software, der er klassificeret som ransomware. Efter det typiske mønster, der er forbundet med sådan malware, er DoctorHelp designet til at kryptere filer, der findes på de kompromitterede enheder. Desuden ledsager den denne handling med leveringen af en løsesumseddel med titlen 'How_to_back_files.html.' Navnlig tilføjer malwaren '.doctorhelp'-udvidelsen til filnavnene under krypteringsprocessen. Som en illustration ville en fil, der oprindeligt hed '1.jpg', blive transformeret til '1.jpg.doctorhelp', og på samme måde ville '2.png' blive '2.png.doctorhelp' og så videre.

I deres undersøgelse har forskere identificeret forbindelser mellem DoctorHelp og MedusaLocker Ransomware- familien, hvilket kaster lys over potentielle forbindelser og delte karakteristika mellem de to skadelige enheder.

DoctorHelp Ransomware afpresser sine ofre ved at tage data som gidsler

Løsesedlen kommunikerer eksplicit, at afgørende filer ejet af offeret er blevet udsat for kryptering. De ansvarlige cyberkriminelle forsikrer offeret om, at filerne, selvom de er krypterede, forbliver intakte, men har undergået ændringer gennem anvendelse af RSA- og AES-krypteringsteknikker. Det er vigtigt, at noten på det kraftigste fraråder forsøg på filgendannelse ved hjælp af tredjepartssoftware, idet den hævder, at enhver sådan bestræbelse vil føre til irreversibel korruption.

I et yderligere forsøg på at indgyde frygt hævder trusselsaktørerne at have adgang til meget følsomme og personlige data, som de nu gemmer på en privat server. Den ildevarslende meddelelse indebærer, at denne server er indstillet til øjeblikkelig destruktion efter vellykket modtagelse af den krævede betaling. Hvis ofret undlader at handle i overensstemmelse med kravet om løsesum, truer notatet med offentlig frigivelse af de beslaglagte data, enten til den brede offentlighed eller potentielle købere, hvilket øger risikoen for udbredt eksponering.

For at etablere troværdighed og demonstrere deres evne til at gendanne filer ved betaling, foreslår angriberne et unikt arrangement. Offeret får mulighed for at indsende 2-3 ikke-essentielle filer til gratis dekryptering som bevis på de cyberkriminelles genoprettende evner. Endvidere giver løsesumsedlen kontaktoplysninger i form af e-mailadresser (doctorhelperss@gmail.com og helpersdoctor@outlook.com) og anbefaler oprettelsen af en e-mail-konto på protonmail.com til enhver fremtidig korrespondance. Dette understreger den metodiske og kalkulerede tilgang, som angriberne anvender i deres kommunikation med offeret.

En frist på 72 timer er nævnt i løsesumsedlen, ledsaget af en advarsel om, at undladelse af at indlede kontakt inden for denne periode vil føre til en eskalering af løsesumskravet. Beskeden afsluttes med en anbefaling om at bruge Tor-chat til kontinuerlig kommunikation, hvilket understreger de kriminelles dedikation til at holde kontakten under hele forhandlingsproceduren.

Tag forholdsregler mod potentielle malware-angreb

Brugere kan tage flere forholdsregler for at beskytte sig selv mod potentielle malware-angreb. Her er nogle anbefalede foranstaltninger:

    • Installer anti-malware-software :
    • Brug velrenommeret anti-malware-software og hold det opdateret regelmæssigt for at sikre, at det kan identificere og eliminere de seneste trusler.
    • Hold operativsystemer og software opdateret :
    • For at reparere sårbarheder skal du opdatere operativsystemer, software og applikationer regelmæssigt. Mange malware-angreb udnytter forældet software.
    • Brug en firewall :
    • Aktiver og konfigurer firewalls til at overvåge og kontrollere indgående og udgående netværkstrafik, hvilket giver et ekstra lag af forsvar mod uautoriseret adgang.
    • Vær forsigtig med e-mail :
    • Vær på vagt over for uanmodede e-mails, især dem med vedhæftede filer eller links. Undgå at åbne e-mails fra ukontrollerede kilder og vær forsigtig, selv med tilsyneladende legitime e-mails, da de kan være phishing-forsøg.
    • Sikkerhedskopier vigtige data :
    • Sikkerhedskopier regelmæssigt vigtige data til en ekstern enhed eller en sikker cloud-tjeneste. I tilfælde af et malwareangreb sikrer sikkerhedskopiering, at data kan gendannes uden at betale løsesum.
    • Brug stærke, unikke adgangskoder :
    • Opret stærke, komplekse adgangskoder til alle onlinekonti. Undgå at bruge identiske adgangskoder på tværs af flere konti, og tænk over fordelene ved at bruge en adgangskodeadministrator til at generere og gemme stærke, unikke adgangskoder.
    • Uddan dig selv :
    • Hold dig informeret om de seneste malwaretrusler og angrebsteknikker. At være opmærksom på potentielle risici hjælper brugerne med at genkende og undgå mistænkelige aktiviteter.
    • Sikre dit Wi-Fi-netværk :
    • Beskyt dit Wi-Fi-netværk hjemme eller på kontoret med en stærk adgangskode og kryptering. Undgå at bruge standardadgangskoder på routere og opdater regelmæssigt routerens firmware.

Ved at tage disse forholdsregler kan brugere reducere sandsynligheden for at blive ofre for malware-angreb markant og forbedre den overordnede sikkerhed i deres digitale miljøer.

Løsesedlen, som ofre for DoctorHelp Malware vil modtage, er som følger:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Trending

Mest sete

Indlæser...