DoctorHelp Ransomware

Tietoturvaasiantuntijat ovat paljastaneet, että DoctorHelp on eräänlainen uhkaava ohjelmisto, joka luokitellaan kiristysohjelmiksi. Noudattaen tällaisiin haittaohjelmiin liittyvää tyypillistä mallia, DoctorHelp on suunniteltu salaamaan vaarantuneissa laitteissa olevat tiedostot. Lisäksi se liittää tämän toiminnon lunnaita koskevaan kirjeeseen, jonka otsikko on "How_to_back_files.html". Erityisesti haittaohjelma liittää tiedostonimiin .doctorhelp-tunnisteen salausprosessin aikana. Esimerkkinä tiedosto, jonka alkuperäinen nimi oli '1.jpg', muutetaan muotoon '1.jpg.doctorhelp' ja vastaavasti '2.png' muuttuisi '2.png.doctorhelp' ja niin edelleen.

Tutkimuksessaan tutkijat ovat havainneet DoctorHelpin ja MedusaLocker Ransomware -perheen välisiä yhteyksiä, mikä valaisee mahdollisia yhteyksiä ja yhteisiä ominaisuuksia näiden kahden haitallisen kokonaisuuden välillä.

DoctorHelp Ransomware kiristää uhrinsa ottamalla tiedot panttivangiksi

Lunnaslappu kertoo nimenomaisesti, että uhrin omistamat tärkeät tiedostot on salattu. Vastuussa olevat kyberrikolliset vakuuttavat uhrille, että tiedostot, vaikka ne ovat salattuja, pysyvät ehjinä, mutta niitä on muutettu RSA- ja AES-salaustekniikoiden avulla. Tärkeää on, että huomautuksessa kehotetaan vahvasti olemaan yrittämättä palauttaa tiedostoja kolmannen osapuolen ohjelmistoilla, sillä kaikki tällaiset yritykset johtavat peruuttamattomaan korruptioon.

Uhkatoimijat väittävät päässeensä käsiksi erittäin arkaluontoisiin ja henkilökohtaisiin tietoihin, joita he nyt tallentavat yksityiselle palvelimelle, yrittäessään herättää pelkoa. Pahaenteinen viesti viittaa siihen, että tämä palvelin on asetettu tuhottavaksi välittömästi, kun vaadittu maksu on vastaanotettu. Jos uhri ei toimi lunnaita koskevien vaatimusten mukaisesti, muistiinpano uhkaa takavarikoitujen tietojen julkistamista joko suurelle yleisölle tai mahdollisille ostajille, mikä lisää laajalle levinneen paljastumisen riskiä.

Luotettavuuden vahvistamiseksi ja kykynsä palauttaa tiedostoja maksua vastaan hyökkääjät ehdottavat ainutlaatuista järjestelyä. Uhrille annetaan mahdollisuus lähettää 2-3 ei-välttämätöntä tiedostoa ilmaiseen salauksen purkamiseen todisteeksi kyberrikollisten palautuskyvystä. Lisäksi lunnaita koskevassa muistiossa on yhteystiedot sähköpostiosoitteiden muodossa (doctorhelperss@gmail.com ja helpersdoctor@outlook.com) ja suositellaan sähköpostitilin luomista protonmail.comiin tulevaa kirjeenvaihtoa varten. Tämä korostaa hyökkääjien menetelmällistä ja harkittua lähestymistapaa kommunikoidessaan uhrin kanssa.

Lunnasilmoituksessa mainitaan 72 tunnin määräaika, johon liittyy varoitus, että yhteydenoton laiminlyönti tämän ajanjakson aikana johtaa lunnaiden vaatimuksen eskaloitumiseen. Viestin päätteeksi suositellaan Tor-chatin käyttämistä jatkuvaan viestintään, mikä korostaa rikollisten omistautumista yhteydenpitoon koko neuvotteluprosessin ajan.

Ryhdy varotoimiin mahdollisia haittaohjelmahyökkäyksiä vastaan

Käyttäjät voivat ryhtyä useisiin toimenpiteisiin suojautuakseen mahdollisilta haittaohjelmahyökkäyksiltä. Tässä on joitain suositeltuja toimenpiteitä:

• Asenna haittaohjelmien torjuntaohjelmisto :
• Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja ja päivitä se säännöllisesti, jotta se voi tunnistaa ja poistaa uusimmat uhat.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä :
• Haavoittuvuuksien korjaamiseksi päivitä käyttöjärjestelmät, ohjelmistot ja sovellukset säännöllisesti. Monet haittaohjelmahyökkäykset käyttävät hyväkseen vanhentuneita ohjelmistoja.
• Käytä palomuuria :
• Ota palomuurit käyttöön ja määritä ne valvomaan ja hallitsemaan tulevaa ja lähtevää verkkoliikennettä, mikä tarjoaa lisäsuojan luvatonta käyttöä vastaan.
• Ole varovainen sähköpostin kanssa :
• Varo pyytämättömiä sähköposteja, erityisesti sellaisia, joissa on liitteitä tai linkkejä. Vältä tarkistamattomista lähteistä tulevien sähköpostien avaamista ja ole varovainen jopa laillisilta vaikuttavien sähköpostien kanssa, koska ne voivat olla tietojenkalasteluyrityksiä.
• Varmuuskopioi tärkeät tiedot :
• Varmuuskopioi säännöllisesti tärkeitä tietoja ulkoiseen laitteeseen tai suojattuun pilvipalveluun. Haittaohjelmahyökkäyksen sattuessa varmuuskopiointi varmistaa, että tiedot voidaan palauttaa ilman lunnaita.
• Käytä vahvoja, ainutlaatuisia salasanoja :
• Luo vahvoja, monimutkaisia salasanoja kaikille verkkotileille. Vältä identtisten salasanojen käyttöä useilla tileillä ja mieti, mitä etuja salasananhallinnan käyttämisestä vahvojen, ainutlaatuisten salasanojen luomiseen ja tallentamiseen liittyy.
• Kouluta itseäsi :
• Pysy tietoisena uusimmista haittaohjelmauhkista ja hyökkäystekniikoista. Mahdollisten riskien tiedostaminen auttaa käyttäjiä tunnistamaan ja välttämään epäilyttävät toiminnot.
• Suojaa Wi-Fi-verkkosi :
• Suojaa kotisi tai toimistosi Wi-Fi-verkkosi vahvalla salasanalla ja salauksella. Vältä oletussalasanojen käyttöä reitittimissä ja päivitä reitittimen laiteohjelmisto säännöllisesti.

Ottamalla nämä varotoimet käyttöön käyttäjät voivat merkittävästi vähentää todennäköisyyttä joutua haittaohjelmahyökkäysten uhriksi ja parantaa digitaalisen ympäristönsä yleistä turvallisuutta.

Lunnaat, jotka DoctorHelp-haittaohjelman uhrit saavat, on seuraava:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'