Rabatte für mehrere Lizenzen
Threat Database Ransomware DoctorHelp-Ransomware

DoctorHelp-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Sicherheitsexperten haben herausgefunden, dass DoctorHelp eine Art bedrohlicher Software ist, die als Ransomware eingestuft wird. DoctorHelp folgt dem typischen Muster solcher Malware und ist darauf ausgelegt, auf den gefährdeten Geräten vorhandene Dateien zu verschlüsseln. Darüber hinaus wird dieser Aktion ein Lösegeldschein mit dem Titel „How_to_back_files.html“ zugestellt. Insbesondere hängt die Malware während des Verschlüsselungsprozesses die Erweiterung „.doctorhelp“ an die Dateinamen an. Zur Veranschaulichung: Eine Datei mit dem ursprünglichen Namen „1.jpg“ würde in „1.jpg.doctorhelp“ umgewandelt werden, und entsprechend würde „2.png“ zu „2.png.doctorhelp“ usw. werden.

In ihrer Untersuchung haben Forscher Verbindungen zwischen DoctorHelp und der MedusaLocker-Ransomware- Familie identifiziert und so Aufschluss über mögliche Zusammenhänge und gemeinsame Merkmale der beiden schädlichen Einheiten gegeben.

Die DoctorHelp-Ransomware erpresst ihre Opfer, indem sie Daten als Geiseln nimmt

In der Lösegeldforderung wird ausdrücklich mitgeteilt, dass wichtige Dateien des Opfers verschlüsselt wurden. Die verantwortlichen Cyberkriminellen versichern dem Opfer, dass die Dateien zwar verschlüsselt, aber intakt bleiben, aber durch den Einsatz von RSA- und AES-Verschlüsselungstechniken verändert wurden. Wichtig ist, dass in dem Hinweis dringend davon abgeraten wird, Dateien mit Software von Drittanbietern wiederherzustellen, da ein solcher Versuch zu einer irreversiblen Beschädigung führen würde.

In einem weiteren Versuch, Angst zu schüren, behaupten die Bedrohungsakteure, auf hochsensible und persönliche Daten zugegriffen zu haben, die sie nun auf einem privaten Server speichern. Die ominöse Meldung impliziert, dass dieser Server nach erfolgreichem Eingang der geforderten Zahlung sofort zerstört werden soll. Sollte das Opfer den Lösegeldforderungen nicht nachkommen, droht die Notiz mit der Veröffentlichung der beschlagnahmten Daten, entweder an die breite Öffentlichkeit oder an potenzielle Käufer, was das Risiko einer weitreichenden Offenlegung erhöht.

Um Glaubwürdigkeit zu schaffen und ihre Fähigkeit zu demonstrieren, Dateien gegen Bezahlung wiederherzustellen, schlagen die Angreifer eine einzigartige Vereinbarung vor. Dem Opfer wird die Möglichkeit gegeben, zwei bis drei nicht unbedingt erforderliche Dateien zur kostenlosen Entschlüsselung einzureichen, um die Wiederherstellungsfähigkeiten der Cyberkriminellen zu beweisen. Darüber hinaus enthält die Lösegeldforderung Kontaktdaten in Form von E-Mail-Adressen (doctorhelperss@gmail.com und helpersdoctor@outlook.com) und empfiehlt die Einrichtung eines E-Mail-Kontos auf protonmail.com für zukünftige Korrespondenz. Dies unterstreicht die methodische und kalkulierte Vorgehensweise der Angreifer bei der Kommunikation mit dem Opfer.

In der Lösegeldforderung wird eine Frist von 72 Stunden genannt, begleitet von der Warnung, dass die Nichtaufnahme der Kontaktaufnahme innerhalb dieser Frist zu einer Eskalation der Lösegeldforderung führen wird. Die Nachricht endet mit der Empfehlung, den Tor-Chat für die kontinuierliche Kommunikation zu nutzen, was das Engagement der Kriminellen unterstreicht, während des gesamten Verhandlungsverfahrens in Kontakt zu bleiben.

Treffen Sie Vorsichtsmaßnahmen gegen mögliche Malware-Angriffe

Benutzer können verschiedene Maßnahmen ergreifen, um sich vor potenziellen Malware-Angriffen zu schützen. Hier sind einige empfohlene Maßnahmen:

  • Installieren Sie Anti-Malware-Software :
  • Nutzen Sie seriöse Anti-Malware-Software und aktualisieren Sie sie regelmäßig, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen und beseitigen kann.
  • Halten Sie Betriebssysteme und Software auf dem neuesten Stand :
  • Um Schwachstellen zu beheben, aktualisieren Sie Betriebssysteme, Software und Anwendungen regelmäßig. Bei vielen Malware-Angriffen wird veraltete Software ausgenutzt.
  • Verwenden Sie eine Firewall :
  • Aktivieren und konfigurieren Sie Firewalls, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu steuern und so eine zusätzliche Schutzebene gegen unbefugten Zugriff bereitzustellen.
  • Seien Sie vorsichtig mit E-Mail :
  • Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere bei E-Mails mit Anhängen oder Links. Vermeiden Sie das Öffnen von E-Mails aus ungeprüften Quellen und seien Sie auch bei scheinbar legitimen E-Mails vorsichtig, da es sich dabei möglicherweise um Phishing-Versuche handelt.
  • Wichtige Daten sichern :
  • Sichern Sie wichtige Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Im Falle eines Malware-Angriffs stellen Backups sicher, dass Daten wiederhergestellt werden können, ohne dass ein Lösegeld gezahlt werden muss.
  • Verwenden Sie starke, eindeutige Passwörter :
  • Erstellen Sie sichere, komplexe Passwörter für alle Online-Konten. Vermeiden Sie die Verwendung identischer Passwörter für mehrere Konten und denken Sie über die Vorteile der Verwendung eines Passwort-Managers zum Generieren und Speichern sicherer, eindeutiger Passwörter nach.
  • Bilde dich :
  • Bleiben Sie über die neuesten Malware-Bedrohungen und Angriffstechniken auf dem Laufenden. Das Bewusstsein potenzieller Risiken hilft Benutzern, verdächtige Aktivitäten zu erkennen und zu vermeiden.
  • Sichern Sie Ihr Wi-Fi-Netzwerk :
  • Schützen Sie Ihr WLAN-Netzwerk zu Hause oder im Büro mit einem starken Passwort und Verschlüsselung. Vermeiden Sie die Verwendung von Standardkennwörtern auf Routern und aktualisieren Sie regelmäßig die Router-Firmware.

Durch die Umsetzung dieser Vorsichtsmaßnahmen können Benutzer die Wahrscheinlichkeit, Opfer von Malware-Angriffen zu werden, erheblich verringern und die Gesamtsicherheit ihrer digitalen Umgebungen erhöhen.

Der Lösegeldschein, den Opfer der DoctorHelp-Malware erhalten, lautet wie folgt:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Im Trend

Am häufigsten gesehen

Wird geladen...