DoctorHelp ランサムウェア
セキュリティ専門家は、DoctorHelp がランサムウェアに分類される脅威ソフトウェアの一種であることを発見しました。このようなマルウェアに関連する典型的なパターンに従って、DoctorHelp は侵害されたデバイス上に存在するファイルを暗号化するように設計されています。さらに、このアクションには、「How_to_back_files.html」というタイトルの身代金メモの配信も伴います。特に、マルウェアは暗号化プロセス中にファイル名に「.doctorhelp」拡張子を追加します。たとえば、最初に「1.jpg」という名前だったファイルは「1.jpg.doctorhelp」に変換され、同様に「2.png」は「2.png.doctorhelp」などに変換されます。
研究者らは調査の中で、DoctorHelp とMedusaLocker ランサムウェアファミリとの関連性を特定し、この 2 つの有害な実体間の潜在的なつながりと共通の特徴を明らかにしました。
DoctorHelp ランサムウェアがデータを人質にして被害者を恐喝
身代金メモは、被害者が所有する重要なファイルが暗号化されていることを明示的に伝えます。サイバー犯罪者は、ファイルが暗号化されている間は無傷のままであるが、RSA および AES 暗号化技術の適用によって改ざんされていると被害者に保証します。重要なのは、このメモでは、サードパーティ ソフトウェアを使用してファイルを復元しようとしないことを強く推奨しており、そのような試みは不可逆的な破損につながると主張しています。
恐怖を植え付けるさらなる試みとして、脅威アクターは現在プライベートサーバーに保存している非常に機密性の高い個人データにアクセスしたと主張しています。不気味なメッセージは、このサーバーが要求された支払いを正常に受け取ったら即時に破壊されるように設定されていることを暗示しています。被害者が身代金の要求に従って行動しなかった場合、このメモは押収したデータを一般大衆または潜在的な購入者に公開すると脅しており、広範囲に暴露されるリスクが高まります。
信頼性を確立し、支払い時にファイルを復元できることを証明するために、攻撃者は独自の取り決めを提案します。被害者には、サイバー犯罪者の修復能力の証拠として、無料の復号化のために 2 ~ 3 個の非必須ファイルを提出するオプションが与えられます。さらに、身代金メモには電子メール アドレス (doctorhelperss@gmail.com および helpersdoctor@outlook.com) の形式で連絡先の詳細が記載されており、今後の通信のために protonmail.com で電子メール アカウントを作成することが推奨されています。これは、攻撃者が被害者との通信に使用する、系統的かつ計算されたアプローチを強調しています。
身代金メモには 72 時間という期限が記載されており、この期間内に連絡を開始しないと身代金要求のエスカレーションにつながるという警告も添えられています。このメッセージは、継続的なコミュニケーションのために Tor チャットを利用するよう推奨することで締めくくられており、交渉手続き中ずっと連絡を取り続けることに犯罪者が熱心に取り組んでいることを強調しています。
潜在的なマルウェア攻撃に対する予防措置を講じる
ユーザーは、潜在的なマルウェア攻撃から身を守るために、いくつかの対策を講じることができます。推奨される対策は次のとおりです。
- マルウェア対策ソフトウェアをインストールします。
- 信頼できるマルウェア対策ソフトウェアを利用し、定期的に更新して、最新の脅威を確実に特定して排除できるようにします。
- オペレーティング システムとソフトウェアを常に最新の状態に保つ:
- 脆弱性にパッチを適用するには、オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新します。マルウェア攻撃の多くは、古いソフトウェアを悪用します。
- ファイアウォールを使用します。
- ファイアウォールを有効にして構成し、送受信ネットワーク トラフィックを監視および制御し、不正アクセスに対する追加の防御層を提供します。
- 電子メールには注意してください:
- 要求されていないメール、特に添付ファイルやリンクが含まれているメールには注意してください。チェックされていない送信元からのメールは開かないようにし、一見正当なメールであってもフィッシングの可能性があるため注意してください。
- 重要なデータをバックアップ:
- 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。マルウェア攻撃が発生した場合でも、バックアップがあれば、身代金を支払わずにデータを復元できます。
- 強力でユニークなパスワードを使用してください:
- すべてのオンライン アカウントに対して強力で複雑なパスワードを作成します。複数のアカウントで同じパスワードを使用することは避け、パスワード マネージャーを使用して強力で一意のパスワードを生成および保存する利点について考えてください。
- 自分自身を教育してください:
- 最新のマルウェアの脅威と攻撃手法について常に知識を深めてください。潜在的なリスクを認識することは、ユーザーが不審なアクティビティを認識して回避するのに役立ちます。
- Wi-Fi ネットワークを保護する:
- 強力なパスワードと暗号化で自宅やオフィスの Wi-Fi ネットワークを保護します。ルーターではデフォルトのパスワードの使用を避け、ルーターのファームウェアを定期的に更新してください。
これらの予防措置を講じることで、ユーザーはマルウェア攻撃の被害に遭う可能性を大幅に減らし、デジタル環境全体のセキュリティを強化することができます。
DoctorHelp マルウェアの被害者が受け取る身代金メモは次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
doctorhelperss@gmail.com
helpersdoctor@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'
