DoctorHelp Ransomware
Стручњаци за безбедност су открили да је ДоцторХелп врста претећег софтвера класификованог као рансомваре. Пратећи типичан образац повезан са таквим малвером, ДоцторХелп је дизајниран да шифрује датотеке присутне на компромитованим уређајима. Штавише, ову радњу прати испоруком поруке о откупнини под насловом „Хов_то_бацк_филес.хтмл“. Посебно, малвер додаје екстензију '.доцторхелп' именима датотека током процеса шифровања. Као илустрација, датотека првобитно названа '1.јпг' би била трансформисана у '1.јпг.доцторхелп,' и слично, '2.пнг' би постала '2.пнг.доцторхелп' и тако даље.
У својој истрази, истраживачи су идентификовали везе између ДоцторХелп-а и породице МедусаЛоцкер Рансомваре , бацајући светло на потенцијалне везе и заједничке карактеристике између два штетна ентитета.
ДоцторХелп Рансомваре изнуђује своје жртве узимајући податке као таоце
Обавештење о откупнини експлицитно саопштава да су кључни фајлови у власништву жртве подвргнути шифровању. Одговорни сајбер криминалци уверавају жртву да датотеке, иако су шифроване, остају нетакнуте, али су претрпеле измене применом РСА и АЕС техника шифровања. Важно је да се у напомени изричито саветује да не покушавате да рестаурирате фајлове помоћу софтвера треће стране, тврдећи да ће сваки такав подухват довести до неповратног оштећења.
У даљем покушају да унесу страх, актери претњи тврде да су приступили веома осетљивим и личним подацима које сада чувају на приватном серверу. Злослутна порука имплицира да је овај сервер подешен за тренутно уништење по успешном пријему тражене уплате. Уколико жртва не поступи у складу са захтевима за откупнину, порука прети јавном објављивању заплењених података, било широј јавности или потенцијалним купцима, повећавајући ризик од широког излагања.
Да би успоставили кредибилитет и показали своју способност да обнове датотеке након плаћања, нападачи предлажу јединствени аранжман. Жртва има могућност да пошаље 2-3 небитна фајла за бесплатну дешифровање као доказ способности сајбер-криминалаца за обнављање. Штавише, порука о откупнини пружа контакт детаље у облику адреса е-поште (доцторхелперсс@гмаил.цом и хелперсдоцтор@оутлоок.цом) и препоручује креирање налога е-поште на протонмаил.цом за било какву будућу преписку. Ово наглашава методичан и прорачунат приступ који нападачи користе у комуникацији са жртвом.
Рок од 72 сата помиње се у поруци о откупнини, уз упозорење да ће занемаривање иницирања контакта у овом периоду довести до ескалације захтева за откупнином. Порука се завршава препоруком да се користи Тор-цхат за континуирану комуникацију, наглашавајући посвећеност криминалаца да остану у контакту током преговарачког поступка.
Предузмите мере предострожности против потенцијалних напада злонамерног софтвера
Корисници могу предузети неколико мера да се заштите од потенцијалних напада злонамерног софтвера. Ево неколико препоручених мера:
-
- Инсталирајте софтвер за заштиту од малвера :
-
- Користите реномирани софтвер за заштиту од малвера и редовно га ажурирајте како бисте били сигурни да може да идентификује и елиминише најновије претње.
-
- Одржавајте ажуриране оперативне системе и софтвер :
-
- Да бисте закрпили рањивости, редовно ажурирајте оперативне системе, софтвер и апликације. Многи напади злонамерног софтвера искориштавају застарели софтвер.
-
- Користите заштитни зид :
-
- Омогућите и конфигуришите заштитне зидове за надгледање и контролу долазног и одлазног мрежног саобраћаја, пружајући додатни слој одбране од неовлашћеног приступа.
-
- Будите опрезни са е-поштом :
-
- Будите опрезни са незатраженим имејловима, посебно онима са прилозима или везама. Избегавајте отварање имејлова из непроверених извора и будите опрезни чак и са наизглед легитимним имејловима, јер могу бити покушаји крађе идентитета.
-
- Резервна копија важних података :
-
- Редовно правите резервне копије битних података на спољном уређају или безбедној услузи у облаку. У случају напада злонамерног софтвера, прављење резервних копија осигурава да се подаци могу вратити без плаћања откупнине.
-
- Користите јаке, јединствене лозинке :
-
- Креирајте јаке, сложене лозинке за све налоге на мрежи. Избегавајте коришћење идентичних лозинки на више налога и размислите о предностима коришћења менаџера лозинки за генерисање и складиштење јаких, јединствених лозинки.
-
- Образујте се :
-
- Будите обавештени о најновијим претњама од малвера и техникама напада. Свест о потенцијалним ризицима помаже корисницима да препознају и избегну сумњиве активности.
-
- Обезбедите своју Ви-Фи мрежу :
-
- Заштитите своју кућну или канцеларијску Ви-Фи мрежу снажном лозинком и шифровањем. Избегавајте коришћење подразумеваних лозинки на рутерима и редовно ажурирајте фирмвер рутера.
Усвајањем ових мера предострожности, корисници могу значајно да смање вероватноћу да постану жртве напада малвера и побољшају укупну безбедност свог дигиталног окружења.
Обавештење о откупнини коју ће жртве ДоцторХелп малвера добити је следеће:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
doctorhelperss@gmail.com
helpersdoctor@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'
