DoctorHelp 랜섬웨어

보안 전문가들은 DoctorHelp가 랜섬웨어로 분류된 위협적인 소프트웨어 유형이라는 사실을 밝혀냈습니다. 이러한 악성 코드와 관련된 일반적인 패턴에 따라 DoctorHelp는 손상된 장치에 있는 파일을 암호화하도록 설계되었습니다. 또한 이 작업과 함께 'How_to_back_files.html'이라는 제목의 랜섬 메시지가 전달됩니다. 특히, 악성코드는 암호화 과정에서 파일 이름에 '.doctorhelp' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.doctorhelp'로 변환되고 마찬가지로 '2.png'는 '2.png.doctorhelp'가 되는 식입니다.

조사를 통해 연구원들은 DoctorHelp와 MedusaLocker 랜섬웨어 제품군 간의 연관성을 확인하여 두 유해 개체 간의 잠재적인 연관성과 공유 특성을 밝혀냈습니다.

DoctorHelp 랜섬웨어는 데이터를 인질로 삼아 피해자를 강탈합니다.

랜섬노트에는 피해자가 소유한 중요한 파일이 암호화되었음을 명시적으로 전달합니다. 책임이 있는 사이버 범죄자는 파일이 암호화된 동안 그대로 유지되지만 RSA 및 AES 암호화 기술을 적용하여 변경되었음을 피해자에게 확신시킵니다. 중요한 점은 이 메모에서는 타사 소프트웨어를 사용하여 파일을 복원하려고 시도하지 말 것을 강력히 권고하며 이러한 시도는 되돌릴 수 없는 손상으로 이어질 것이라고 주장합니다.

위협 행위자들은 두려움을 심어주기 위한 추가적인 시도로 현재 개인 서버에 저장되어 있는 매우 민감한 개인 데이터에 접근했다고 주장합니다. 불길한 메시지는 이 서버가 요구된 지불금을 성공적으로 받으면 즉시 파괴되도록 설정되어 있음을 의미합니다. 피해자가 몸값 요구 사항을 따르지 않을 경우 해당 메모는 압수된 데이터를 일반 대중이나 잠재 구매자에게 공개하겠다고 위협하여 광범위한 노출 위험을 가중시킵니다.

신뢰성을 확립하고 지불 시 파일을 복원하는 능력을 보여주기 위해 공격자는 독특한 방식을 제안합니다. 피해자에게는 사이버 범죄자의 복원 능력에 대한 증거로 무료 암호 해독을 위해 2~3개의 중요하지 않은 파일을 제출할 수 있는 옵션이 제공됩니다. 또한 랜섬 노트는 이메일 주소(doctorhelperss@gmail.com 및 helpersdoctor@outlook.com) 형식으로 연락처 정보를 제공하고 향후 서신을 위해 protonmail.com에 이메일 계정을 만들 것을 권장합니다. 이는 공격자가 피해자와 통신할 때 사용하는 체계적이고 계산된 접근 방식을 강조합니다.

랜섬노트에는 72시간 기한이 언급되어 있으며, 이 기간 내에 연락을 시작하지 않으면 랜섬머니 요구가 높아질 수 있다는 경고도 함께 나와 있습니다. 이 메시지는 지속적인 의사소통을 위해 Tor-chat을 활용하라는 권장 사항으로 마무리되며, 협상 절차 전반에 걸쳐 연락을 유지하려는 범죄자들의 헌신을 강조합니다.

잠재적인 악성 코드 공격에 대비해 예방 조치를 취하세요

사용자는 잠재적인 맬웨어 공격으로부터 자신을 보호하기 위해 여러 가지 조치를 취할 수 있습니다. 다음은 몇 가지 권장 조치입니다.

• 맬웨어 방지 소프트웨어 설치 :
• 평판이 좋은 맬웨어 방지 소프트웨어를 활용하고 정기적으로 업데이트하여 최신 위협을 식별하고 제거할 수 있도록 하세요.
• 운영 체제 및 소프트웨어를 최신 상태로 유지 :
• 취약점을 패치하려면 운영 체제, 소프트웨어 및 애플리케이션을 정기적으로 업데이트하십시오. 많은 맬웨어 공격은 오래된 소프트웨어를 악용합니다.
• 방화벽 사용 :
• 방화벽을 활성화하고 구성하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어함으로써 무단 액세스에 대한 추가 방어 계층을 제공합니다.
• 이메일 사용 시 주의 사항 :
• 요청하지 않은 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 주의하세요. 확인되지 않은 출처에서 보낸 이메일을 열지 말고 겉보기에 합법적인 이메일이라도 피싱 시도일 수 있으므로 주의하세요.
• 중요 데이터 백업 :
• 필수 데이터를 외부 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. 맬웨어 공격이 발생하는 경우 백업을 사용하면 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
• 강력하고 고유한 비밀번호를 사용하세요 .
• 모든 온라인 계정에 강력하고 복잡한 비밀번호를 만드세요. 여러 계정에서 동일한 비밀번호를 사용하지 말고, 비밀번호 관리자를 사용하여 강력하고 고유한 비밀번호를 생성하고 저장하는 이점에 대해 생각해 보세요.
• 스스로 교육하세요 :
• 최신 맬웨어 위협과 공격 기술에 대해 알아보세요. 잠재적인 위험을 인식하면 사용자가 의심스러운 활동을 인식하고 방지하는 데 도움이 됩니다.
• Wi-Fi 네트워크 보안 :
• 강력한 비밀번호와 암호화로 집이나 사무실 Wi-Fi 네트워크를 보호하세요. 라우터에서 기본 비밀번호를 사용하지 말고 정기적으로 라우터 펌웨어를 업데이트하십시오.

이러한 예방 조치를 취함으로써 사용자는 맬웨어 공격의 희생양이 될 가능성을 크게 줄이고 디지털 환경의 전반적인 보안을 강화할 수 있습니다.

DoctorHelp 악성코드의 피해자가 받게 될 랜섬노트는 다음과 같습니다:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'