DoctorHelp Ransomware

Biztonsági szakértők rájöttek, hogy a DoctorHelp a ransomware-nek minősített, fenyegető szoftver. Az ilyen rosszindulatú programokra jellemző tipikus mintát követve a DoctorHelp a feltört eszközökön található fájlok titkosítására szolgál. Ezen túlmenően ezt a műveletet egy váltságdíj-levél kézbesítése kíséri, melynek címe "How_to_back_files.html". Nevezetesen, a rosszindulatú program a titkosítási folyamat során hozzáfűzi a „.doctorhelp” kiterjesztést a fájlnevekhez. Illusztrációként az eredetileg '1.jpg' nevű fájl átalakulna '1.jpg.doctorhelp'-re, és hasonlóképpen a '2.png'-ből '2.png.doctorhelp' lesz, és így tovább.

Vizsgálatuk során a kutatók kapcsolatokat azonosítottak a DoctorHelp és a MedusaLocker Ransomware család között, rávilágítva a lehetséges kapcsolatokra és a két káros entitás közötti közös jellemzőkre.

A DoctorHelp Ransomware úgy zsarolja ki áldozatait, hogy adatokat ejt túszul

A váltságdíjról szóló feljegyzés kifejezetten közli, hogy az áldozat tulajdonában lévő kulcsfontosságú fájlokat titkosították. A felelős kiberbűnözők biztosítják az áldozatot, hogy a titkosított fájlok sértetlenek maradnak, de az RSA és AES titkosítási technikák alkalmazásával módosultak. Fontos, hogy a megjegyzés határozottan azt tanácsolja, hogy ne kísérelje meg a fájl-visszaállítást harmadik féltől származó szoftverek használatával, és azt állítja, hogy minden ilyen próbálkozás visszafordíthatatlan korrupcióhoz vezet.

További félelemkeltési kísérletként a fenyegetés szereplői azt állítják, hogy nagyon érzékeny és személyes adatokhoz fértek hozzá, amelyeket most egy privát szerveren tárolnak. Az ominózus üzenet azt sugallja, hogy a szerver azonnali megsemmisítésre van állítva a követelt fizetés sikeres beérkezése után. Ha az áldozat nem a váltságdíj követeléseinek megfelelően jár el, a feljegyzés azzal fenyeget, hogy a lefoglalt adatokat nyilvánosságra hozzák, akár a nagyközönség, akár a potenciális vásárlók számára, fokozva a széles körű leleplezés kockázatát.

A hitelesség megállapítása és a fájlok fizetés utáni visszaállítási képességének bizonyítása érdekében a támadók egyedi megoldást javasolnak. Az áldozat lehetőséget kap arra, hogy 2-3 nem alapvető fontosságú fájlt ingyenes visszafejtésre küldjön be, ezzel bizonyítva a kiberbűnözők helyreállító képességeit. Ezen túlmenően a váltságdíj feljegyzése e-mail címek formájában megadja az elérhetőségeket (doctorhelperss@gmail.com és helpersdoctor@outlook.com), és javasolja egy e-mail fiók létrehozását a protonmail.com webhelyen a jövőbeni levelezéshez. Ez aláhúzza a támadók által az áldozattal folytatott kommunikáció során alkalmazott módszeres és kiszámított megközelítést.

72 órás határidőt említenek a váltságdíjban, és figyelmeztetnek arra, hogy ezen időszakon belüli kapcsolatfelvétel figyelmen kívül hagyása a váltságdíj iránti igény fokozódásához vezet. Az üzenet zárásaként a Tor-chat folyamatos kommunikációra való felhasználását javasolják, hangsúlyozva a bűnözők elkötelezettségét a kapcsolattartás mellett a tárgyalási folyamat során.

Tegyen óvintézkedéseket az esetleges rosszindulatú programok elleni támadások ellen

A felhasználók számos intézkedést tehetnek, hogy megvédjék magukat az esetleges rosszindulatú programok támadásaitól. Íme néhány javasolt intézkedés:

• Malware elleni szoftver telepítése :
• Használjon jó hírű kártevőirtó szoftvert, és tartsa rendszeresen frissítve annak biztosítására, hogy azonosítsa és kiküszöbölje a legújabb fenyegetéseket.
• Az operációs rendszer és a szoftver folyamatos frissítése :
• A sérülékenységek javításához rendszeresen frissítse az operációs rendszereket, szoftvereket és alkalmazásokat. Sok rosszindulatú támadás elavult szoftvereket használ ki.
• Tűzfal használata :
• Engedélyezze és konfigurálja a tűzfalakat a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére, további védelmet biztosítva az illetéktelen hozzáférés ellen.
• Legyen óvatos az e-mailekkel :
• Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak. Kerülje az ellenőrizetlen forrásból származó e-mailek megnyitását, és legyen óvatos még a látszólag jogos e-mailekkel is, mivel ezek adathalász kísérletek lehetnek.
• Fontos adatok biztonsági mentése :
• Rendszeresen készítsen biztonsági másolatot a lényeges adatokról egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Rosszindulatú programok támadása esetén a biztonsági mentések biztosítják az adatok visszaállítását váltságdíj fizetése nélkül.
• Erős, egyedi jelszavak használata :
• Hozzon létre erős, összetett jelszavakat minden online fiókhoz. Kerülje az azonos jelszavak használatát több fiókban, és gondolja át a jelszókezelő használatának előnyeit erős, egyedi jelszavak generálására és tárolására.
• Képzeld magad :
• Legyen tájékozott a legújabb rosszindulatú programok fenyegetéseiről és támadási technikáiról. A lehetséges kockázatok tudatában a felhasználók felismerhetik és elkerülhetik a gyanús tevékenységeket.
• Biztonságos Wi-Fi hálózat :
• Védje otthoni vagy irodai Wi-Fi hálózatát erős jelszóval és titkosítással. Kerülje az alapértelmezett jelszavak használatát az útválasztókon, és rendszeresen frissítse az útválasztó firmware-jét.

Ezen óvintézkedések megtételével a felhasználók jelentősen csökkenthetik annak valószínűségét, hogy kártevő támadások áldozatává váljanak, és fokozzák digitális környezetük általános biztonságát.

A váltságdíjat, amelyet a DoctorHelp Malware áldozatai kapnak, a következő:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'