DoctorHelp Ransomware

Stručnjaci za sigurnost otkrili su da je DoctorHelp vrsta prijetećeg softvera koji je klasificiran kao ransomware. Slijedeći tipični obrazac povezan s takvim zlonamjernim softverom, DoctorHelp je dizajniran za šifriranje datoteka prisutnih na ugroženim uređajima. Štoviše, ovu radnju prati isporuka poruke o otkupnini pod nazivom 'Kako_vratiti_datoteke.html.' Naime, zlonamjerni softver dodaje ekstenziju '.doctorhelp' nazivima datoteka tijekom procesa enkripcije. Kao ilustracija, datoteka izvorno nazvana '1.jpg' transformirala bi se u '1.jpg.doctorhelp', a slično bi '2.png' postala '2.png.doctorhelp', i tako dalje.

U svojoj istrazi, istraživači su identificirali veze između DoctorHelp-a i MedusaLocker Ransomware obitelji, bacajući svjetlo na potencijalne veze i zajedničke karakteristike između dva štetna entiteta.

Ransomware DoctorHelp iznuđuje svoje žrtve uzimanjem podataka za taoce

Poruka o otkupnini izričito govori da su ključne datoteke u vlasništvu žrtve bile podvrgnute enkripciji. Odgovorni kibernetički kriminalci uvjeravaju žrtvu da datoteke, iako su šifrirane, ostaju netaknute, ali da su podvrgnute izmjenama primjenom RSA i AES tehnika enkripcije. Važno je da se u napomeni strogo savjetuje protiv pokušaja vraćanja datoteke pomoću softvera treće strane, tvrdeći da će svaki takav pokušaj dovesti do nepovratnog oštećenja.

U daljnjem pokušaju utjerivanja straha, akteri prijetnji tvrde da su pristupili vrlo osjetljivim i osobnim podacima koje sada pohranjuju na privatnom poslužitelju. Zloslutna poruka implicira da je ovaj poslužitelj postavljen za trenutačno uništenje nakon uspješnog primitka tražene uplate. Ako žrtva ne postupi u skladu sa zahtjevima za otkupninu, poruka prijeti javnom objavom zaplijenjenih podataka, bilo široj javnosti ili potencijalnim kupcima, povećavajući rizik široke izloženosti.

Kako bi uspostavili vjerodostojnost i pokazali svoju sposobnost vraćanja datoteka nakon plaćanja, napadači predlažu jedinstveni dogovor. Žrtvi se daje mogućnost da podnese 2-3 nebitne datoteke na besplatno dešifriranje kao dokaz sposobnosti kibernetičkih kriminalaca za oporavak. Nadalje, poruka o otkupnini sadrži podatke za kontakt u obliku adresa e-pošte (doctorhelperss@gmail.com i helpersdoctor@outlook.com) i preporučuje stvaranje računa e-pošte na protonmail.com za buduću korespondenciju. Ovo naglašava metodičan i proračunat pristup koji napadači koriste u komunikaciji sa žrtvom.

U obavijesti o otkupnini spominje se rok od 72 sata, popraćen upozorenjem da će zanemarivanje iniciranja kontakta unutar tog razdoblja dovesti do eskalacije zahtjeva za otkupninom. Poruka završava preporukom za korištenje Tor-chata za kontinuiranu komunikaciju, naglašavajući predanost kriminalaca da ostanu u kontaktu tijekom cijelog pregovaračkog postupka.

Poduzmite mjere opreza protiv mogućih napada zlonamjernog softvera

Korisnici mogu poduzeti nekoliko mjera kako bi se zaštitili od mogućih napada zlonamjernog softvera. Evo nekih preporučenih mjera:

• Instalirajte softver protiv zlonamjernog softvera :
• Koristite renomirani anti-malware softver i redovito ga ažurirajte kako biste bili sigurni da može prepoznati i ukloniti najnovije prijetnje.
• Održavajte ažurirane operativne sustave i softver :
• Kako biste zakrpali ranjivosti, redovito ažurirajte operativne sustave, softver i aplikacije. Mnogi napadi zlonamjernim softverom iskorištavaju zastarjeli softver.
• Koristite vatrozid :
• Omogućite i konfigurirajte vatrozid za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa, pružajući dodatni sloj obrane od neovlaštenog pristupa.
• Budite oprezni s e-poštom :
• Budite oprezni s nezatraženim e-porukama, osobito onima s privicima ili poveznicama. Izbjegavajte otvaranje e-pošte iz neprovjerenih izvora i budite oprezni čak i s naizgled legitimnim e-porukama jer mogu biti pokušaji krađe identiteta.
• Sigurnosna kopija važnih podataka :
• Redovito sigurnosno kopirajte bitne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. U slučaju napada zlonamjernim softverom, sigurnosne kopije osiguravaju vraćanje podataka bez plaćanja otkupnine.
• Koristite jake, jedinstvene lozinke :
• Stvorite jake, složene lozinke za sve online račune. Izbjegavajte korištenje identičnih zaporki na više računa i razmislite o prednostima korištenja upravitelja zaporki za generiranje i pohranjivanje jakih, jedinstvenih zaporki.
• Obrazujte se :
• Budite u tijeku s najnovijim prijetnjama zlonamjernim softverom i tehnikama napada. Svijest o mogućim rizicima pomaže korisnicima da prepoznaju i izbjegnu sumnjive aktivnosti.
• Osigurajte svoju Wi-Fi mrežu :
• Zaštitite svoju kućnu ili uredsku Wi-Fi mrežu jakom lozinkom i enkripcijom. Izbjegavajte korištenje zadanih lozinki na usmjerivačima i redovito ažurirajte firmver usmjerivača.

Usvajanjem ovih mjera opreza, korisnici mogu značajno smanjiti vjerojatnost da postanu žrtve napada zlonamjernog softvera i poboljšati ukupnu sigurnost svojih digitalnih okruženja.

Poruka o otkupnini koju će dobiti žrtve zlonamjernog softvera DoctorHelp je sljedeća:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'