DoctorHelp Ransomware
सुरक्षा विशेषज्ञों ने खुलासा किया है कि डॉक्टरहेल्प एक प्रकार का धमकी भरा सॉफ्टवेयर है जिसे रैंसमवेयर के रूप में वर्गीकृत किया गया है। ऐसे मैलवेयर से जुड़े विशिष्ट पैटर्न के बाद, डॉक्टरहेल्प को समझौता किए गए उपकरणों पर मौजूद फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। इसके अलावा, यह 'How_to_back_files.html' शीर्षक वाले फिरौती नोट की डिलीवरी के साथ इस कार्रवाई के साथ आता है। विशेष रूप से, मैलवेयर एन्क्रिप्शन प्रक्रिया के दौरान फ़ाइल नाम में '.doctorhelp' एक्सटेंशन जोड़ता है। उदाहरण के तौर पर, मूल रूप से '1.jpg' नाम की एक फ़ाइल '1.jpg.doctorhelp' में बदल जाएगी और इसी तरह, '2.png' '2.png.doctorhelp' बन जाएगी, इत्यादि।
अपनी जांच में, शोधकर्ताओं ने डॉक्टरहेल्प और MedusaLocker रैनसमवेयर परिवार के बीच संबंधों की पहचान की है, जिससे दोनों हानिकारक संस्थाओं के बीच संभावित कनेक्शन और साझा विशेषताओं पर प्रकाश डाला गया है।
DoctorHelp Ransomware अपने पीड़ितों का डेटा बंधक बनाकर उनसे जबरन वसूली करता है
फिरौती नोट में स्पष्ट रूप से बताया गया है कि पीड़ित के स्वामित्व वाली महत्वपूर्ण फाइलें एन्क्रिप्शन के अधीन हैं। जिम्मेदार साइबर अपराधी पीड़ित को आश्वस्त करते हैं कि एन्क्रिप्टेड रहते हुए भी फ़ाइलें बरकरार रहती हैं लेकिन आरएसए और एईएस एन्क्रिप्शन तकनीकों के अनुप्रयोग के माध्यम से उनमें बदलाव आ गए हैं। महत्वपूर्ण बात यह है कि नोट तीसरे पक्ष के सॉफ्टवेयर का उपयोग करके फ़ाइल बहाली का प्रयास करने के खिलाफ दृढ़ता से सलाह देता है, यह दावा करते हुए कि इस तरह के किसी भी प्रयास से अपरिवर्तनीय भ्रष्टाचार को बढ़ावा मिलेगा।
डर पैदा करने के एक और प्रयास में, धमकी देने वाले अभिनेताओं ने अत्यधिक संवेदनशील और व्यक्तिगत डेटा तक पहुंचने का दावा किया है जिसे वे अब एक निजी सर्वर पर संग्रहीत कर रहे हैं। अशुभ संदेश का तात्पर्य है कि यह सर्वर मांगे गए भुगतान की सफलतापूर्वक प्राप्ति पर तत्काल विनाश के लिए तैयार है। यदि पीड़ित फिरौती की मांग के अनुसार कार्रवाई करने में विफल रहता है, तो नोट में जब्त किए गए डेटा को आम जनता या संभावित खरीदारों के लिए सार्वजनिक करने की धमकी दी जाती है, जिससे व्यापक प्रदर्शन का खतरा बढ़ जाता है।
विश्वसनीयता स्थापित करने और भुगतान करने पर फ़ाइलों को पुनर्स्थापित करने की अपनी क्षमता प्रदर्शित करने के लिए, हमलावर एक अनूठी व्यवस्था का प्रस्ताव करते हैं। पीड़ित को साइबर अपराधियों की पुनर्स्थापना क्षमताओं के प्रमाण के रूप में मुफ्त डिक्रिप्शन के लिए 2-3 गैर-आवश्यक फ़ाइलें जमा करने का विकल्प दिया जाता है। इसके अलावा, फिरौती नोट ईमेल पते (doctorhelperss@gmail.com और helpersdoctor@outlook.com) के रूप में संपर्क विवरण प्रदान करता है और भविष्य के किसी भी पत्राचार के लिए protonmail.com पर एक ईमेल खाता बनाने की सिफारिश करता है। यह हमलावरों द्वारा पीड़ित के साथ संचार में अपनाए गए व्यवस्थित और गणनात्मक दृष्टिकोण को रेखांकित करता है।
फिरौती नोट में 72 घंटे की समय सीमा का उल्लेख किया गया है, साथ ही चेतावनी दी गई है कि इस अवधि के भीतर संपर्क शुरू करने की उपेक्षा करने से फिरौती की मांग बढ़ जाएगी। संदेश निरंतर संचार के लिए टोर-चैट का उपयोग करने की सिफारिश के साथ समाप्त होता है, जो बातचीत की कार्यवाही के दौरान संपर्क में रहने के लिए अपराधियों के समर्पण को रेखांकित करता है।
संभावित मैलवेयर हमलों के प्रति सावधानी बरतें
उपयोगकर्ता संभावित मैलवेयर हमलों से खुद को बचाने के लिए कई उपाय कर सकते हैं। यहां कुछ अनुशंसित उपाय दिए गए हैं:
-
- एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें :
-
- प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और इसे नियमित रूप से अपडेट करते रहें ताकि यह सुनिश्चित हो सके कि यह नवीनतम खतरों की पहचान कर सकता है और उन्हें ख़त्म कर सकता है।
-
- ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें :
-
- कमजोरियों को दूर करने के लिए, ऑपरेटिंग सिस्टम, सॉफ्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। कई मैलवेयर हमले पुराने सॉफ़्टवेयर का शोषण करते हैं।
-
- फ़ायरवॉल का उपयोग करें :
-
- इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए फ़ायरवॉल को सक्षम और कॉन्फ़िगर करें, जो अनधिकृत पहुंच के खिलाफ सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
-
- ईमेल के साथ बरतें सावधानी :
-
- बिना अनुरोध वाले ईमेल से सावधान रहें, खासकर अटैचमेंट या लिंक वाले ईमेल से। अनियंत्रित स्रोतों से आए ईमेल को खोलने से बचें और वैध दिखने वाले ईमेल से भी सावधान रहें, क्योंकि वे फ़िशिंग प्रयास हो सकते हैं।
-
- बैकअप महत्वपूर्ण डेटा :
-
- किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर आवश्यक डेटा का नियमित रूप से बैकअप लें। मैलवेयर हमले की स्थिति में, बैकअप रखने से यह सुनिश्चित होता है कि फिरौती का भुगतान किए बिना डेटा को बहाल किया जा सकता है।
-
- मजबूत, अद्वितीय पासवर्ड का प्रयोग करें :
-
- सभी ऑनलाइन खातों के लिए मजबूत, जटिल पासवर्ड बनाएं। कई खातों में समान पासवर्ड का उपयोग करने से बचें, और मजबूत, अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने के लाभों के बारे में सोचें।
-
- अपने आप को शिक्षित करें :
-
- नवीनतम मैलवेयर खतरों और आक्रमण तकनीकों के बारे में जागरूक रहें। संभावित जोखिमों के बारे में जागरूक होने से उपयोगकर्ताओं को संदिग्ध गतिविधियों को पहचानने और उनसे बचने में मदद मिलती है।
-
- अपना वाई-फ़ाई नेटवर्क सुरक्षित करें :
-
- एक मजबूत पासवर्ड और एन्क्रिप्शन के साथ अपने घर या कार्यालय के वाई-फाई नेटवर्क को सुरक्षित रखें। राउटर पर डिफ़ॉल्ट पासवर्ड का उपयोग करने से बचें और राउटर फर्मवेयर को नियमित रूप से अपडेट करें।
इन सावधानियों को अपनाकर, उपयोगकर्ता मैलवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने डिजिटल वातावरण की समग्र सुरक्षा बढ़ा सकते हैं।
डॉक्टरहेल्प मैलवेयर के पीड़ितों को मिलने वाला फिरौती नोट इस प्रकार है:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
doctorhelperss@gmail.com
helpersdoctor@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'
