DoctorHelp ransomware

Gli esperti di sicurezza hanno scoperto che DoctorHelp è un tipo di software minaccioso classificato come ransomware. Seguendo lo schema tipico associato a questo tipo di malware, DoctorHelp è progettato per crittografare i file presenti sui dispositivi compromessi. Inoltre, accompagna questa azione con la consegna di una richiesta di riscatto intitolata "How_to_back_files.html". In particolare, il malware aggiunge l'estensione ".doctorhelp" ai nomi dei file durante il processo di crittografia. A titolo illustrativo, un file originariamente denominato "1.jpg" verrebbe trasformato in "1.jpg.doctorhelp" e, analogamente, "2.png" diventerebbe "2.png.doctorhelp" e così via.

Nella loro indagine, i ricercatori hanno identificato collegamenti tra DoctorHelp e la famiglia MedusaLocker Ransomware , facendo luce su potenziali connessioni e caratteristiche condivise tra le due entità dannose.

Il ransomware DoctorHelp estorce le sue vittime prendendo i dati in ostaggio

La richiesta di riscatto comunica esplicitamente che i file cruciali di proprietà della vittima sono stati sottoposti a crittografia. I criminali informatici responsabili assicurano alla vittima che i file, sebbene crittografati, rimangono intatti ma hanno subito alterazioni attraverso l'applicazione delle tecniche di crittografia RSA e AES. È importante sottolineare che la nota sconsiglia vivamente di tentare il ripristino dei file utilizzando software di terze parti, affermando che qualsiasi tentativo del genere porterà a una corruzione irreversibile.

In un ulteriore tentativo di incutere timore, gli autori della minaccia affermano di aver avuto accesso a dati altamente sensibili e personali che ora archiviano su un server privato. Il messaggio inquietante implica che questo server è impostato per la distruzione immediata dopo aver ricevuto con successo il pagamento richiesto. Qualora la vittima non agisse in conformità con le richieste di riscatto, la nota minaccia la divulgazione pubblica dei dati sequestrati, sia al grande pubblico che a potenziali acquirenti, intensificando il rischio di un’esposizione diffusa.

Per stabilire credibilità e dimostrare la propria capacità di ripristinare i file dietro pagamento, gli aggressori propongono un accordo unico. Alla vittima viene data la possibilità di inviare 2-3 file non essenziali per la decrittazione gratuita come prova delle capacità di ripristino dei criminali informatici. Inoltre, la richiesta di riscatto fornisce dettagli di contatto sotto forma di indirizzi e-mail (doctorhelperss@gmail.com e helpersdoctor@outlook.com) e consiglia la creazione di un account e-mail su protonmail.com per qualsiasi corrispondenza futura. Ciò sottolinea l’approccio metodico e calcolato utilizzato dagli aggressori nella comunicazione con la vittima.

Nella richiesta di riscatto è menzionata una scadenza di 72 ore, accompagnata dall'avvertenza che il mancato avvio del contatto entro questo periodo porterà a un'escalation della richiesta di riscatto. Il messaggio si conclude con la raccomandazione di utilizzare Tor-chat per una comunicazione continua, sottolineando la dedizione dei criminali a rimanere in contatto durante tutto il procedimento di negoziazione.

Prendi precauzioni contro potenziali attacchi malware

Gli utenti possono adottare diverse misure per proteggersi da potenziali attacchi malware. Ecco alcune misure consigliate:

• Installa il software antimalware :
• Utilizza un software anti-malware affidabile e mantienilo aggiornato regolarmente per assicurarti che possa identificare ed eliminare le minacce più recenti.
• Mantieni aggiornati i sistemi operativi e il software :
• Per correggere le vulnerabilità, aggiornare regolarmente i sistemi operativi, il software e le applicazioni. Molti attacchi malware sfruttano software obsoleti.
• Utilizza un firewall :
• Abilita e configura i firewall per monitorare e controllare il traffico di rete in entrata e in uscita, fornendo un ulteriore livello di difesa contro l'accesso non autorizzato.
• Prestare attenzione con l'e-mail :
• Diffidare delle e-mail non richieste, soprattutto di quelle con allegati o collegamenti. Evita di aprire e-mail provenienti da fonti non controllate e sii cauto anche con e-mail apparentemente legittime, poiché potrebbero essere tentativi di phishing.
• Backup dei dati importanti :
• Esegui regolarmente il backup dei dati essenziali su un dispositivo esterno o su un servizio cloud sicuro. In caso di attacco malware, disporre di backup garantisce che i dati possano essere ripristinati senza pagare un riscatto.
• Utilizza password complesse e univoche :
• Crea password complesse e complesse per tutti gli account online. Evita di utilizzare password identiche su più account e pensa ai vantaggi di utilizzare un gestore di password per generare e archiviare password complesse e univoche.
• Educa te stesso :
• Rimani informato sulle ultime minacce malware e sulle tecniche di attacco. Essere consapevoli dei potenziali rischi aiuta gli utenti a riconoscere ed evitare attività sospette.
• Proteggi la tua rete Wi-Fi :
• Proteggi la tua rete Wi-Fi di casa o dell'ufficio con una password complessa e una crittografia. Evita di utilizzare password predefinite sui router e aggiorna regolarmente il firmware del router.

Adottando queste precauzioni, gli utenti possono ridurre significativamente la probabilità di cadere vittime di attacchi malware e migliorare la sicurezza complessiva dei loro ambienti digitali.

La richiesta di riscatto che riceveranno le vittime del malware DoctorHelp è la seguente:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'