Flerlicensrabatter
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Säkerhetsexperter har upptäckt att DoctorHelp är en typ av hotfull programvara som klassificeras som ransomware. Enligt det typiska mönstret som är förknippat med sådan skadlig programvara är DoctorHelp utformad för att kryptera filer som finns på de komprometterade enheterna. Dessutom åtföljs den här åtgärden med leveransen av en lösennota med titeln "How_to_back_files.html." Det skadliga programmet lägger till tillägget '.doctorhelp' till filnamnen under krypteringsprocessen. Som en illustration skulle en fil som ursprungligen hette '1.jpg' omvandlas till '1.jpg.doctorhelp' och på samma sätt skulle '2.png' bli '2.png.doctorhelp' och så vidare.

I sin undersökning har forskare identifierat kopplingar mellan DoctorHelp och MedusaLocker Ransomware- familjen, vilket belyser potentiella kopplingar och delade egenskaper mellan de två skadliga enheterna.

DoctorHelp Ransomware pressar ut sina offer genom att ta data som gisslan

Lösenedeln kommunicerar uttryckligen att viktiga filer som ägs av offret har utsatts för kryptering. De ansvariga cyberbrottslingarna försäkrar offret att filerna, även om de är krypterade, förblir intakta men har genomgått förändringar genom tillämpning av RSA- och AES-krypteringstekniker. Viktigt är att noteringen avråder starkt från att försöka återställa filer med programvara från tredje part, och hävdar att varje sådan strävan kommer att leda till oåterkallelig korruption.

I ett ytterligare försök att ingjuta rädsla hävdar hotaktörerna att de har kommit åt mycket känsliga och personliga uppgifter som de nu lagrar på en privat server. Det olycksbådande meddelandet antyder att denna server är inställd för omedelbar förstörelse vid framgångsrik mottagning av den begärda betalningen. Om offret inte agerar i enlighet med kraven på lösen, hotar anteckningen att de beslagtagna uppgifterna offentliggörs, antingen till allmänheten eller potentiella köpare, vilket ökar risken för omfattande exponering.

För att etablera trovärdighet och visa sin förmåga att återställa filer vid betalning, föreslår angriparna ett unikt arrangemang. Offret ges möjlighet att skicka in 2-3 icke-nödvändiga filer för gratis dekryptering som bevis på cyberbrottslingarnas återställande förmåga. Dessutom innehåller lösennotan kontaktuppgifter i form av e-postadresser (doctorhelperss@gmail.com och helpersdoctor@outlook.com) och rekommenderar att man skapar ett e-postkonto på protonmail.com för all framtida korrespondens. Detta understryker det metodiska och beräknade tillvägagångssätt som angriparna använder i sin kommunikation med offret.

En 72-timmars deadline nämns i lösensumman, åtföljd av en varning om att underlåtenhet att inleda kontakt inom denna period kommer att leda till en eskalering av lösenkravet. Meddelandet avslutas med en rekommendation att använda Tor-chatt för kontinuerlig kommunikation, vilket understryker brottslingarnas engagemang för att hålla kontakten under hela förhandlingsförfarandet.

Vidta försiktighetsåtgärder mot potentiella attacker med skadlig programvara

Användare kan vidta flera åtgärder för att skydda sig mot potentiella skadliga attacker. Här är några rekommenderade åtgärder:

    • Installera programvara mot skadlig programvara :
    • Använd ansedd anti-malware-programvara och håll den uppdaterad regelbundet för att säkerställa att den kan identifiera och eliminera de senaste hoten.
    • Håll operativsystem och programvara uppdaterade :
    • För att åtgärda sårbarheter, uppdatera operativsystem, programvara och applikationer regelbundet. Många malwareattacker utnyttjar föråldrad programvara.
    • Använd en brandvägg :
    • Aktivera och konfigurera brandväggar för att övervaka och kontrollera inkommande och utgående nätverkstrafik, vilket ger ett extra lager av försvar mot obehörig åtkomst.
    • Var försiktig med e-post :
    • Var försiktig med oönskade e-postmeddelanden, särskilt de med bilagor eller länkar. Undvik att öppna e-postmeddelanden från okontrollerade källor och var försiktig även med till synes legitima e-postmeddelanden, eftersom de kan vara nätfiskeförsök.
    • Säkerhetskopiera viktiga data :
    • Säkerhetskopiera regelbundet viktig data till en extern enhet eller en säker molntjänst. I händelse av en skadlig attack, säkerställer säkerhetskopior att data kan återställas utan att betala en lösensumma.
    • Använd starka, unika lösenord :
    • Skapa starka, komplexa lösenord för alla onlinekonton. Undvik att använda identiska lösenord för flera konton och tänk på fördelarna med att använda en lösenordshanterare för att skapa och lagra starka, unika lösenord.
    • Lär dig själv :
    • Håll dig informerad om de senaste hoten mot skadlig programvara och attacktekniker. Att vara medveten om potentiella risker hjälper användare att känna igen och undvika misstänkta aktiviteter.
    • Säkra ditt Wi-Fi-nätverk :
    • Skydda ditt Wi-Fi-nätverk hemma eller på kontoret med ett starkt lösenord och kryptering. Undvik att använda standardlösenord på routrar och uppdatera regelbundet routerns firmware.

Genom att vidta dessa försiktighetsåtgärder kan användare avsevärt minska sannolikheten att falla offer för attacker med skadlig programvara och förbättra den övergripande säkerheten i sina digitala miljöer.

Lösenedeln som offer för DoctorHelp Malware kommer att få är följande:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Trendigt

Mest sedda

Läser in...