DoutorHelp Ransomware

Os especialistas em segurança descobriram que o DoctorHelp é um tipo de software ameaçador classificado como ransomware. Seguindo o padrão típico associado a esse tipo de malware, o DoctorHelp foi projetado para criptografar arquivos presentes nos dispositivos comprometidos. Além disso, acompanha esta ação com a entrega de uma nota de resgate intitulada 'How_to_back_files.html'. Notavelmente, o malware anexa a extensão '.doctorhelp' aos nomes dos ficheiros durante o processo de encriptação. A título de ilustração, um arquivo originalmente denominado '1.jpg' seria transformado em '1.jpg.doctorhelp' e, da mesma forma, '2.png' se tornaria '2.png.doctorhelp' e assim por diante.

Em sua investigação, os pesquisadores identificaram ligações entre o DoctorHelp e a família MedusaLocker Ransomware, esclarecendo possíveis conexões e características compartilhadas entre as duas entidades maliciosas. 

O DoctorHelp Ransomware Extorque Suas Vítimas Tomando Dados como Reféns

A nota de resgate comunica explicitamente que arquivos cruciais de propriedade da vítima foram criptografados. Os cibercriminosos responsáveis garantem à vítima que os ficheiros, embora encriptados, permanecem intactos mas sofreram alterações através da aplicação de técnicas de encriptação RSA e AES. É importante ressaltar que a nota desaconselha a tentativa de restauração de arquivos usando software de terceiros, afirmando que qualquer esforço desse tipo levará à corrupção irreversível.

Numa nova tentativa de incutir medo, os agentes da ameaça afirmam ter acedido a dados altamente sensíveis e pessoais que agora armazenam num servidor privado. A mensagem ameaçadora implica que este servidor está configurado para destruição imediata após o recebimento bem-sucedido do pagamento exigido. Caso a vítima não aja de acordo com os pedidos de resgate, a nota ameaça a divulgação pública dos dados apreendidos, seja para o público em geral ou para potenciais compradores, intensificando o risco de exposição generalizada.

Para estabelecer credibilidade e demonstrar a sua capacidade de restaurar ficheiros mediante pagamento, os atacantes propõem um acordo único. A vítima tem a opção de enviar de 2 a 3 arquivos não essenciais para descriptografia gratuita como prova das capacidades restaurativas dos cibercriminosos. Além disso, a nota de resgate fornece detalhes de contato na forma de endereços de e-mail (doctorhelperss@gmail.com e helpersdoctor@outlook.com) e recomenda a criação de uma conta de e-mail em protonmail.com para qualquer correspondência futura. Isto sublinha a abordagem metódica e calculada utilizada pelos atacantes na sua comunicação com a vítima.

Um prazo de 72 horas é mencionado na nota de resgate, acompanhado por uma advertência de que deixar de iniciar o contato dentro deste período levará a um aumento na exigência de resgate. A mensagem termina com uma recomendação de utilização do Tor-chat para comunicação contínua, ressaltando a dedicação dos criminosos em manter contato durante todo o processo de negociação.

Tome Precauções contra Possíveis Ataques de Malware

Os usuários podem tomar diversas medidas para se protegerem contra possíveis ataques de malware. Aqui estão algumas medidas recomendadas:

• • Instale software antimalware :

• • Utilize software antimalware confiável e mantenha-o atualizado regularmente para garantir que ele possa identificar e eliminar as ameaças mais recentes.

• • Mantenha os sistemas operacionais e software atualizados :

• • Para corrigir vulnerabilidades, atualize sistemas operacionais, software e aplicativos regularmente. Muitos ataques de malware exploram software desatualizado.

• • Use um firewall :

• • Habilite e configure firewalls para monitorar e controlar o tráfego de rede de entrada e saída, fornecendo uma camada adicional de defesa contra acesso não autorizado.

• • Tenha cuidado com o e-mail :

• • Tenha cuidado com e-mails não solicitados, especialmente aqueles com anexos ou links. Evite abrir e-mails de fontes não verificadas e tenha cuidado mesmo com e-mails aparentemente legítimos, pois podem ser tentativas de phishing.

• • Faça backup de dados importantes :

• • Faça backup regularmente dos dados essenciais em um dispositivo externo ou em um serviço de nuvem seguro. No caso de um ataque de malware, ter backups garante que os dados possam ser restaurados sem pagar resgate.

• • Use senhas fortes e exclusivas :

• • Crie senhas fortes e complexas para todas as contas online. Evite usar senhas idênticas em várias contas e pense nas vantagens de usar um gerenciador de senhas para gerar e armazenar senhas fortes e exclusivas.

• • Eduque-se :

• • Mantenha-se informado sobre as mais recentes ameaças de malware e técnicas de ataque. Estar ciente dos riscos potenciais ajuda os usuários a reconhecer e evitar atividades suspeitas.

• • Proteja sua rede Wi-Fi :

• • Proteja a rede Wi-Fi da sua casa ou escritório com uma senha forte e criptografia. Evite usar senhas padrão em roteadores e atualize regularmente o firmware do roteador.

Ao adotar essas precauções, os usuários podem reduzir significativamente a probabilidade de serem vítimas de ataques de malware e aumentar a segurança geral de seus ambientes digitais.

A nota de resgate que as vítimas do Malware DoctorHelp receberão é a seguinte:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'