Hipandahi Ransomware

Hipandahi Ransomware er en fil-locker Trojan, der blokerer medier såsom dokumenter fra åbning. Hipandahi Ransomware er målrettet mod Windows-systemer og inkluderer trusler om lækage af data til offentligheden, hvilket er typisk for kampagner, der er målrettet mod forretningsenheder. Brugere skal beskytte deres pc'er gennem passende sikkerhedsstandarder og sikkerhedskopier og have dedikerede anti-malware-tjenester til fjernelse af Hipandahi Ransomware.

Når du tager filer, holder gidsler op med at være god nok

En tendens i nogle familier af fil-locker trojanske heste (såsom NEFILIM Ransomware ) bliver hurtigt en del af den almindelige datasabotage- og afpresningsindustri. Med trusler som det nyeste fra Hipandahi Ransomware er blokering af filer ikke god nok - for mere incitament bunker yderligere trusler også på løsesumnoten. Som altid er hensigten at tvinge ofre til at betale en hacker, før de overvejer alle konsekvenserne af handlingen.

Hipandahi Ransomware er en for typisk Windows Trojan med ukendt distributionsmekanik. Malwareforskere bekræfter en usædvanlig stor filstørrelse på over syv megabyte, hvilket indebærer en mere trusselsaktør på amatørniveau bag sin kampagne. Uanset hvad kan det blokere brugerens filer, herunder deres dokumenter, billeder, databaser og mange andre medieformater, med i øjeblikket sikker kryptering.

Udover den filblokerende funktion genererer Hipandahi Ransomware en engelsk HTML-note, der ligner mange trojanske familier i dag. Som en 'vigtig note' advarer den om, at brugere, der ikke betaler for filgendannelse, oplever utætheder af deres fortrolige data til Internettet. Normalt er disse påstande en del af kampagner, der er målrettet mod forretnings- eller offentlige netværk; hjemmebrugere er også i fare fra krypteringssiden af nyttelasten.

Træd let rundt på fremmede kapring af data

På trods af dens størrelse kan malware-analytikere ikke finde spor af spyware-lignende ekstrafunktioner i Hipandahi Ransomwares adfærd. Det er sandsynligt, at angribere bruger bagdørbaserede metoder, såsom RDP-funktioner, til at uploade information fra målet til deres servere. Nogle generelle beskyttende trin, som alle Windows-brugere skal tage for at mindske oddsene for et angreb, inkluderer:

• Anvendelse af sikkerhedsrettelser og opdateringer flittigt
• Brug af stærke adgangskoder
• Deaktivering af makroer til dokumenter og regneark
• Deaktivering af Java, Flash og JavaScript under web-browsing

Specifikke temaer, der gentager sig i angreb mod forretningsenheder, omfatter tilslørede links til truende downloads via sociale beskeder og forklædte e-mail-vedhæftede filer som falske fakturaer med indlejret drive-by-download-indhold. Hjemmebrugere kan også kompromittere deres pc'er ved at downloade opdateringstaktik fra Black Hat-websteder eller handel med ulovlige downloads (copyrightbeskyttede film osv.).

Mindst halvdelen af alle bemærkelsesværdige AV-leverandører opdager denne trussel. Opdater eventuelle anti-malware-løsninger, så det er relevant for at fjerne Hipandahi Ransomware så effektivt som muligt.

Brugere kan også bakke deres arbejde op til andre enheder for at vende ethvert nedfald fra Trojans fillåsefunktion. Imidlertid er det ikke slutningen af konsekvenserne af Hipandahi Ransomware-infektioner, som ligesom mange af sin art muligvis bruger offentliggørelse af private oplysninger som et brutalt kraftværktøj mod den afpressede.