DoctorHelp Ransomware

Güvenlik uzmanları DoctorHelp'in fidye yazılımı olarak sınıflandırılan bir tür tehdit edici yazılım olduğunu ortaya çıkardı. Bu tür kötü amaçlı yazılımlarla ilişkili tipik modeli izleyen DoctorHelp, ele geçirilen cihazlarda bulunan dosyaları şifrelemek için tasarlanmıştır. Üstelik bu eyleme 'How_to_back_files.html' başlıklı bir fidye notunun teslimiyle eşlik ediyor. Kötü amaçlı yazılımın, şifreleme işlemi sırasında dosya adlarına '.doctorhelp' uzantısını eklemesi dikkat çekicidir. Örnek olarak, orijinal adı '1.jpg' olan bir dosya '1.jpg.doctorhelp'e dönüştürülür ve benzer şekilde '2.png', '2.png.doctorhelp'e dönüştürülür vb.

Araştırmalarında araştırmacılar, DoctorHelp ile MedusaLocker Ransomware ailesi arasındaki bağlantıları tespit ederek, iki zararlı varlık arasındaki potansiyel bağlantılara ve ortak özelliklere ışık tuttu.

DoctorHelp Fidye Yazılımı Verileri Rehin Alarak Kurbanlarına Şantaj Yapıyor

Fidye notu, kurbanın sahip olduğu önemli dosyaların şifrelemeye tabi tutulduğunu açıkça belirtiyor. Sorumlu siber suçlular, mağdura, dosyaların şifrelenmiş olmasına rağmen bozulmadan kaldığına ancak RSA ve AES şifreleme tekniklerinin uygulanması yoluyla değişikliklere uğradığına dair güvence verir. Daha da önemlisi, notta üçüncü taraf yazılımı kullanarak dosya geri yükleme girişiminde bulunulmaması şiddetle tavsiye edilir ve bu tür bir çabanın geri dönüşü olmayan yolsuzluğa yol açacağı ileri sürülür.

Tehdit aktörleri, korku uyandırmak amacıyla, şu anda özel bir sunucuda sakladıkları son derece hassas ve kişisel verilere eriştiklerini iddia ediyor. Bu uğursuz mesaj, talep edilen ödemenin başarılı bir şekilde alınması üzerine bu sunucunun derhal imha edileceğini ima ediyor. Mağdurun fidye taleplerine uygun hareket etmemesi durumunda, not, ele geçirilen verilerin genel kamuoyuna veya potansiyel alıcılara açıklanması tehdidinde bulunarak geniş çapta ifşa riskini artırıyor.

Saldırganlar, güvenilirlik oluşturmak ve ödeme yapıldıktan sonra dosyaları geri yükleyebileceklerini göstermek için benzersiz bir düzenleme öneriyor. Mağdura, siber suçluların onarıcı yeteneklerinin kanıtı olarak, ücretsiz şifre çözme için 2-3 gerekli olmayan dosyayı gönderme seçeneği sunulur. Ayrıca fidye notu, e-posta adresleri (doctorhelperss@gmail.com ve helpersdoctor@outlook.com) biçiminde iletişim bilgilerini sağlar ve gelecekteki yazışmalar için protonmail.com'da bir e-posta hesabı oluşturulmasını önerir. Bu, saldırganların mağdurla iletişimlerinde kullandıkları metodik ve hesaplı yaklaşımın altını çiziyor.

Fidye notunda 72 saatlik bir son süre belirtiliyor ve bu süre içinde temas kurmanın ihmal edilmesinin fidye talebinde artışa yol açacağı uyarısı da yapılıyor. Mesaj, sürekli iletişim için Tor-chat'in kullanılması tavsiyesiyle sona eriyor ve suçluların müzakere işlemleri boyunca iletişimde kalma konusundaki kararlılığının altını çiziyor.

Potansiyel Kötü Amaçlı Yazılım Saldırılarına Karşı Önlem Alın

Kullanıcılar potansiyel kötü amaçlı yazılım saldırılarına karşı kendilerini korumak için çeşitli önlemler alabilirler. Önerilen bazı önlemler şunlardır:

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Yükleyin :

• • Saygın kötü amaçlı yazılımdan koruma yazılımını kullanın ve en son tehditleri tanımlayıp ortadan kaldırabilmesi için onu düzenli olarak güncel tutun.

• • İşletim Sistemlerini ve Yazılımları Güncel Tutun :

• • Güvenlik açıklarını düzeltmek için işletim sistemlerini, yazılımları ve uygulamaları düzenli olarak güncelleyin. Birçok kötü amaçlı yazılım saldırısı, güncel olmayan yazılımlardan yararlanır.

• • Güvenlik Duvarı kullanın :

• • Yetkisiz erişime karşı ek bir savunma katmanı sağlayarak, gelen ve giden ağ trafiğini izlemek ve kontrol etmek için güvenlik duvarlarını etkinleştirin ve yapılandırın.

• • E-posta konusunda dikkatli olun :

• • İstenmeyen e-postalara, özellikle de ekleri veya bağlantıları olanlara karşı dikkatli olun. Kontrol edilmeyen kaynaklardan gelen e-postaları açmaktan kaçının ve meşru gibi görünen e-postalar söz konusu olduğunda bile dikkatli olun; çünkü bunlar kimlik avı girişimleri olabilir.

• • Önemli Verileri Yedekleyin :

• • Temel verileri düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Kötü amaçlı yazılım saldırısı durumunda yedeklerin alınması, verilerin fidye ödemeden geri yüklenebilmesini sağlar.

• • Güçlü, Benzersiz Şifreler Kullanın :

• • Tüm çevrimiçi hesaplar için güçlü, karmaşık şifreler oluşturun. Birden fazla hesapta aynı şifreleri kullanmaktan kaçının ve güçlü, benzersiz şifreler oluşturmak ve saklamak için şifre yöneticisi kullanmanın avantajlarını düşünün.

• • Kendini geliştir :

• • En son kötü amaçlı yazılım tehditleri ve saldırı teknikleri hakkında bilgi sahibi olun. Potansiyel risklerin farkında olmak, kullanıcıların şüpheli etkinlikleri tanımasına ve bunlardan kaçınmasına yardımcı olur.

• • Wi-Fi Ağınızı Güvenceye Alın :

• • Evinizin veya ofisinizin Wi-Fi ağını güçlü bir şifre ve şifrelemeyle koruyun. Yönlendiricilerde varsayılan parolaları kullanmaktan kaçının ve yönlendiricinin donanım yazılımını düzenli olarak güncelleyin.

Kullanıcılar bu önlemleri alarak kötü amaçlı yazılım saldırılarının kurbanı olma olasılığını önemli ölçüde azaltabilir ve dijital ortamlarının genel güvenliğini artırabilir.

DoctorHelp Kötü Amaçlı Yazılımının kurbanlarının alacağı fidye notu aşağıdaki gibidir:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'