DoctorHelp Ransomware

Par Mezo en Ransomware

Se traduisent par :

Les experts en sécurité ont découvert que DoctorHelp est un type de logiciel menaçant classé comme ransomware. Suivant le modèle typique associé à de tels logiciels malveillants, DoctorHelp est conçu pour crypter les fichiers présents sur les appareils compromis. De plus, il accompagne cette action de la livraison d'une demande de rançon intitulée « How_to_back_files.html ». Notamment, le malware ajoute l'extension « .doctorhelp » aux noms de fichiers pendant le processus de cryptage. A titre d'illustration, un fichier initialement nommé « 1.jpg » serait transformé en « 1.jpg.doctorhelp », et de même, « 2.png » deviendrait « 2.png.doctorhelp », et ainsi de suite.

Dans leur enquête, les chercheurs ont identifié des liens entre DoctorHelp et la famille MedusaLocker Ransomware , mettant en lumière les liens potentiels et les caractéristiques partagées entre les deux entités nuisibles.

Le DoctorHelp Ransomware extorque ses victimes en prenant des données en otage

La demande de rançon indique explicitement que les fichiers cruciaux appartenant à la victime ont été soumis au cryptage. Les cybercriminels responsables assurent à la victime que les fichiers, bien que cryptés, restent intacts mais ont subi des altérations grâce à l'application des techniques de cryptage RSA et AES. Il est important de noter que la note déconseille fortement de tenter de restaurer des fichiers à l'aide d'un logiciel tiers, affirmant qu'une telle tentative entraînerait une corruption irréversible.

Dans une nouvelle tentative de semer la peur, les auteurs de la menace affirment avoir accédé à des données hautement sensibles et personnelles qu'ils stockent désormais sur un serveur privé. Le message inquiétant implique que ce serveur est prêt à être détruit immédiatement dès la réception réussie du paiement demandé. Si la victime n’agit pas conformément aux demandes de rançon, la note menace la divulgation publique des données saisies, soit au grand public, soit à des acheteurs potentiels, intensifiant ainsi le risque d’une exposition généralisée.

Pour établir leur crédibilité et démontrer leur capacité à restaurer les fichiers après paiement, les attaquants proposent un arrangement unique. La victime a la possibilité de soumettre 2 à 3 fichiers non essentiels pour un décryptage gratuit comme preuve des capacités de restauration des cybercriminels. De plus, la demande de rançon fournit des coordonnées sous forme d'adresses e-mail (doctorhelperss@gmail.com et helpersdoctor@outlook.com) et recommande la création d'un compte e-mail sur protonmail.com pour toute correspondance future. Cela souligne l’approche méthodique et calculée employée par les attaquants dans leur communication avec la victime.

Un délai de 72 heures est mentionné dans la demande de rançon, accompagné d'un avertissement selon lequel négliger d'établir le contact dans ce délai entraînera une escalade de la demande de rançon. Le message se termine par une recommandation d'utiliser Tor-chat pour une communication continue, soulignant la détermination des criminels à rester en contact tout au long de la procédure de négociation.

Prenez des précautions contre les attaques potentielles de logiciels malveillants

Les utilisateurs peuvent prendre plusieurs mesures pour se protéger contre les attaques potentielles de logiciels malveillants. Voici quelques mesures recommandées :

- Installez le logiciel anti-malware :

- Utilisez un logiciel anti-malware réputé et maintenez-le à jour régulièrement pour vous assurer qu’il peut identifier et éliminer les dernières menaces.

- Maintenir les systèmes d'exploitation et les logiciels à jour :

- Pour corriger les vulnérabilités, mettez régulièrement à jour les systèmes d’exploitation, les logiciels et les applications. De nombreuses attaques de logiciels malveillants exploitent des logiciels obsolètes.

- Utilisez un pare-feu :

- Activez et configurez des pare-feu pour surveiller et contrôler le trafic réseau entrant et sortant, fournissant ainsi une couche de défense supplémentaire contre les accès non autorisés.

- Faites preuve de prudence avec le courrier électronique :

- Méfiez-vous des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens. Évitez d’ouvrir des e-mails provenant de sources non contrôlées et soyez prudent même avec des e-mails apparemment légitimes, car il peut s’agir de tentatives de phishing.

- Sauvegarder les données importantes :

- Sauvegardez régulièrement les données essentielles sur un appareil externe ou un service cloud sécurisé. En cas d’attaque de malware, disposer de sauvegardes garantit que les données peuvent être restaurées sans payer de rançon.

- Utilisez des mots de passe forts et uniques :

- Créez des mots de passe forts et complexes pour tous les comptes en ligne. Évitez d'utiliser des mots de passe identiques sur plusieurs comptes et réfléchissez aux avantages de l'utilisation d'un gestionnaire de mots de passe pour générer et stocker des mots de passe forts et uniques.

- Instruisez-vous :

- Restez informé des dernières menaces de logiciels malveillants et techniques d'attaque. Être conscient des risques potentiels aide les utilisateurs à reconnaître et à éviter les activités suspectes.

- Sécurisez votre réseau Wi-Fi :

- Protégez le réseau Wi-Fi de votre maison ou de votre bureau avec un mot de passe fort et un cryptage. Évitez d'utiliser des mots de passe par défaut sur les routeurs et mettez régulièrement à jour le micrologiciel du routeur.

En adoptant ces précautions, les utilisateurs peuvent réduire considérablement la probabilité d'être victimes d'attaques de logiciels malveillants et améliorer la sécurité globale de leurs environnements numériques.

La note de rançon que recevront les victimes du logiciel malveillant DoctorHelp est la suivante :

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Rechercher

Changer de région

DoctorHelp Ransomware

Le DoctorHelp Ransomware extorque ses victimes en prenant des données en otage

Prenez des précautions contre les attaques potentielles de logiciels malveillants

Soumettre un Commentaire

Tendance

Iicc Ransomware

System-dating.top

IMI Ransomware

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...

Est-ce que Lookmovie.io est sûr ?