DoctorHelp-ransomware

Beveiligingsexperts hebben ontdekt dat DoctorHelp een soort bedreigende software is die wordt geclassificeerd als ransomware. Volgens het typische patroon dat bij dergelijke malware hoort, is DoctorHelp ontworpen om de bestanden op de besmette apparaten te versleutelen. Bovendien begeleidt het deze actie met de levering van een losgeldbrief met de titel 'How_to_back_files.html.' Opvallend is dat de malware tijdens het versleutelingsproces de extensie '.doctorhelp' aan de bestandsnamen toevoegt. Ter illustratie: een bestand dat oorspronkelijk '1.jpg' heette, zou worden omgezet in '1.jpg.doctorhelp', en op dezelfde manier zou '2.png' '2.png.doctorhelp' worden, enzovoort.

In hun onderzoek hebben onderzoekers verbanden tussen DoctorHelp en de MedusaLocker Ransomware- familie geïdentificeerd, waardoor licht wordt geworpen op mogelijke verbanden en gedeelde kenmerken tussen de twee schadelijke entiteiten.

De DoctorHelp Ransomware perst zijn slachtoffers af door gegevens te gijzelen

De losgeldbrief communiceert expliciet dat cruciale bestanden die eigendom zijn van het slachtoffer zijn onderworpen aan encryptie. De verantwoordelijke cybercriminelen verzekeren het slachtoffer dat de bestanden, hoewel gecodeerd, intact blijven, maar wijzigingen hebben ondergaan door de toepassing van RSA- en AES-coderingstechnieken. Belangrijk is dat de notitie sterk afraadt om bestanden te herstellen met behulp van software van derden, waarbij wordt beweerd dat dergelijke pogingen tot onomkeerbare corruptie zullen leiden.

In een verdere poging om angst te zaaien beweren de bedreigingsactoren toegang te hebben gehad tot zeer gevoelige en persoonlijke gegevens die ze nu op een privéserver opslaan. Het onheilspellende bericht impliceert dat deze server onmiddellijk zal worden vernietigd na succesvolle ontvangst van de gevraagde betaling. Mocht het slachtoffer niet handelen in overeenstemming met de losgeldeisen, dan bedreigt de notitie de publieke vrijgave van de in beslag genomen gegevens, hetzij aan het grote publiek, hetzij aan potentiële kopers, waardoor het risico op wijdverbreide blootstelling toeneemt.

Om de geloofwaardigheid vast te stellen en hun vermogen aan te tonen om bestanden tegen betaling te herstellen, stellen de aanvallers een unieke regeling voor. Het slachtoffer krijgt de mogelijkheid om twee tot drie niet-essentiële bestanden gratis te laten decoderen als bewijs van de herstelcapaciteiten van de cybercriminelen. Bovendien bevat de losgeldbrief contactgegevens in de vorm van e-mailadressen (doctorhelperss@gmail.com en helpersdoctor@outlook.com) en wordt aanbevolen een e-mailaccount op protonmail.com aan te maken voor toekomstige correspondentie. Dit onderstreept de methodische en berekende aanpak die de aanvallers hanteren in hun communicatie met het slachtoffer.

In de losgeldbrief wordt een deadline van 72 uur genoemd, vergezeld van een waarschuwing dat het nalaten om binnen deze periode contact op te nemen, zal leiden tot een escalatie van de vraag naar losgeld. Het bericht wordt afgesloten met een aanbeveling om Tor-chat te gebruiken voor continue communicatie, wat de toewijding van de criminelen onderstreept om tijdens het onderhandelingsproces contact te houden.

Neem voorzorgsmaatregelen tegen mogelijke malware-aanvallen

Gebruikers kunnen verschillende maatregelen nemen om zichzelf te beschermen tegen mogelijke malware-aanvallen. Hier zijn enkele aanbevolen maatregelen:

• Installeer antimalwaresoftware :
• Gebruik betrouwbare anti-malwaresoftware en zorg ervoor dat deze regelmatig wordt bijgewerkt om ervoor te zorgen dat deze de nieuwste bedreigingen kan identificeren en elimineren.
• Houd besturingssystemen en software bijgewerkt :
• Om kwetsbaarheden te verhelpen, moet u besturingssystemen, software en applicaties regelmatig bijwerken. Veel malware-aanvallen maken gebruik van verouderde software.
• Gebruik een firewall :
• Activeer en configureer firewalls om inkomend en uitgaand netwerkverkeer te monitoren en te controleren, waardoor een extra verdedigingslaag ontstaat tegen ongeautoriseerde toegang.
• Wees voorzichtig met e-mail :
• Wees op uw hoede voor ongevraagde e-mails, vooral als deze e-mails met bijlagen of links bevatten. Vermijd het openen van e-mails van ongecontroleerde bronnen en wees voorzichtig, zelfs met ogenschijnlijk legitieme e-mails, aangezien dit phishing-pogingen kunnen zijn.
• Maak een back-up van belangrijke gegevens :
• Maak regelmatig een back-up van essentiële gegevens op een extern apparaat of een veilige cloudservice. In het geval van een malware-aanval zorgt het hebben van back-ups ervoor dat gegevens kunnen worden hersteld zonder losgeld te betalen.
• Gebruik sterke, unieke wachtwoorden :
• Creëer sterke, complexe wachtwoorden voor alle online accounts. Vermijd het gebruik van identieke wachtwoorden voor meerdere accounts en denk eens na over de voordelen van het gebruik van een wachtwoordbeheerder om sterke, unieke wachtwoorden te genereren en op te slaan.
• Leer jezelf :
• Blijf op de hoogte van de nieuwste malwarebedreigingen en aanvalstechnieken. Door zich bewust te zijn van potentiële risico's kunnen gebruikers verdachte activiteiten herkennen en vermijden.
• Beveilig uw wifi-netwerk :
• Bescherm uw Wi-Fi-netwerk thuis of op kantoor met een sterk wachtwoord en codering. Vermijd het gebruik van standaardwachtwoorden op routers en update regelmatig de routerfirmware.

Door deze voorzorgsmaatregelen te nemen, kunnen gebruikers de kans aanzienlijk verkleinen dat ze het slachtoffer worden van malware-aanvallen en de algehele beveiliging van hun digitale omgevingen verbeteren.

Het losgeldbriefje dat slachtoffers van de DoctorHelp Malware zullen ontvangen is als volgt:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'