Zbritje me shumë licenca
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ekspertët e sigurisë kanë zbuluar se DoctorHelp është një lloj softueri kërcënues i klasifikuar si ransomware. Duke ndjekur modelin tipik të lidhur me një malware të tillë, DoctorHelp është krijuar për të enkriptuar skedarët e pranishëm në pajisjet e komprometuara. Për më tepër, ai e shoqëron këtë veprim me dorëzimin e një shënimi shpërblimi të titulluar 'How_to_back_files.html.' Veçanërisht, malware shton ekstensionin '.doctorhelp' te emrat e skedarëve gjatë procesit të enkriptimit. Si ilustrim, një skedar i quajtur fillimisht '1.jpg' do të transformohej në '1.jpg.doctorhelp' dhe në mënyrë të ngjashme, '2.png' do të bëhej '2.png.doctorhelp' e kështu me radhë.

Në hetimin e tyre, studiuesit kanë identifikuar lidhje midis DoctorHelp dhe familjes MedusaLocker Ransomware , duke hedhur dritë mbi lidhjet e mundshme dhe karakteristikat e përbashkëta midis dy entiteteve të dëmshme.

Ransomware DoctorHelp zhvat viktimat e tij duke i marrë peng të dhënat

Shënimi i shpërblimit në mënyrë eksplicite komunikon se dosjet thelbësore në pronësi të viktimës i janë nënshtruar enkriptimit. Kriminelët kibernetikë përgjegjës sigurojnë viktimën se skedarët, megjithëse janë të koduar, mbeten të paprekura, por kanë pësuar ndryshime nëpërmjet aplikimit të teknikave të kriptimit RSA dhe AES. E rëndësishmja, shënimi këshillon fuqimisht kundër përpjekjes për rikthimin e skedarëve duke përdorur softuer të palëve të treta, duke pohuar se çdo përpjekje e tillë do të çojë në korrupsion të pakthyeshëm.

Në një përpjekje të mëtejshme për të futur frikën, aktorët e kërcënimit pretendojnë se kanë aksesuar në të dhëna shumë të ndjeshme dhe personale që tani po i ruajnë në një server privat. Mesazhi ogurzi nënkupton që ky server është vendosur për shkatërrim të menjëhershëm pas marrjes me sukses të pagesës së kërkuar. Nëse viktima nuk vepron në përputhje me kërkesat për shpërblesë, shënimi kërcënon publikimin e të dhënave të sekuestruara, qoftë publikut të gjerë apo blerësve të mundshëm, duke intensifikuar rrezikun e ekspozimit të gjerë.

Për të krijuar besueshmëri dhe për të demonstruar aftësinë e tyre për të rivendosur skedarët pas pagesës, sulmuesit propozojnë një marrëveshje unike. Viktimës i jepet mundësia të paraqesë 2-3 skedarë jo thelbësorë për deshifrim falas si provë e aftësive restauruese të kriminelëve kibernetikë. Për më tepër, shënimi i shpërblimit ofron detaje kontakti në formën e adresave të emailit (doctorhelperss@gmail.com dhe helpersdoctor@outlook.com) dhe rekomandon krijimin e një llogarie emaili në protonmail.com për çdo korrespondencë të ardhshme. Kjo nënvizon qasjen metodike dhe të llogaritur të përdorur nga sulmuesit në komunikimin e tyre me viktimën.

Në shënimin e shpërblimit përmendet një afat 72 orësh, i shoqëruar me një paralajmërim se neglizhimi për të filluar kontaktin brenda kësaj periudhe do të çojë në një përshkallëzim të kërkesës për shpërblim. Mesazhi përfundon me një rekomandim për të përdorur Tor-chat për komunikim të vazhdueshëm, duke nënvizuar përkushtimin e kriminelëve për të qëndruar në kontakt gjatë gjithë procedurave të negociatave.

Merrni masa paraprake kundër sulmeve të mundshme malware

Përdoruesit mund të marrin disa masa për të mbrojtur veten nga sulmet e mundshme malware. Këtu janë disa masa të rekomanduara:

  • Instaloni softuerin anti-malware :
  • Përdorni softuer me reputacion kundër malware dhe mbajeni të përditësuar rregullisht për t'u siguruar që mund të identifikojë dhe eliminojë kërcënimet më të fundit.
  • Mbani të përditësuar sistemet operative dhe softuerin :
  • Për të rregulluar dobësitë, përditësoni sistemet operative, softuerin dhe aplikacionet rregullisht. Shumë sulme malware shfrytëzojnë softuerin e vjetëruar.
  • Përdorni një mur zjarri :
  • Aktivizoni dhe konfiguroni muret e zjarrit për të monitoruar dhe kontrolluar trafikun hyrës dhe dalës të rrjetit, duke siguruar një shtresë shtesë mbrojtjeje kundër aksesit të paautorizuar.
  • Tregoni kujdes me emailin :
  • Jini të kujdesshëm ndaj emaileve të pakërkuara, veçanërisht ato me bashkëngjitje ose lidhje. Shmangni hapjen e emaileve nga burime të pakontrolluara dhe jini të kujdesshëm edhe me emailet në dukje të ligjshme, pasi ato mund të jenë përpjekje për phishing.
  • Rezervoni të dhënat e rëndësishme :
  • Rezervoni rregullisht të dhënat thelbësore në një pajisje të jashtme ose në një shërbim të sigurt cloud. Në rast të një sulmi malware, të kesh kopje rezervë siguron që të dhënat të mund të rikthehen pa paguar një shpërblim.
  • Përdorni fjalëkalime të forta, unike :
  • Krijoni fjalëkalime të forta, komplekse për të gjitha llogaritë në internet. Shmangni përdorimin e fjalëkalimeve identike në shumë llogari dhe mendoni për avantazhet e përdorimit të një menaxheri fjalëkalimi për të gjeneruar dhe ruajtur fjalëkalime të forta dhe unike.
  • Edukoni veten :
  • Qëndroni të informuar rreth kërcënimeve më të fundit të malware dhe teknikave të sulmit. Të qenit i vetëdijshëm për rreziqet e mundshme i ndihmon përdoruesit të njohin dhe shmangin aktivitetet e dyshimta.
  • Siguroni rrjetin tuaj Wi-Fi :
  • Mbroni rrjetin Wi-Fi të shtëpisë ose zyrës tuaj me një fjalëkalim dhe enkriptim të fortë. Shmangni përdorimin e fjalëkalimeve të paracaktuar në ruter dhe përditësoni rregullisht firmware-in e ruterit.

Duke miratuar këto masa paraprake, përdoruesit mund të zvogëlojnë ndjeshëm probabilitetin për t'u bërë viktimë e sulmeve të malware dhe të rrisin sigurinë e përgjithshme të mjediseve të tyre dixhitale.

Shënimi i shpërblesës që do të marrin viktimat e Malware DoctorHelp është si më poshtë:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Në trend

Më e shikuara

Po ngarkohet...