Hipandahi Ransomware

Hipandahi Ransomware è un Trojan che blocca i file e blocca l'apertura di file multimediali come i documenti. Hipandahi Ransomware prende di mira i sistemi Windows e include minacce di fuga di dati al pubblico, tipico delle campagne rivolte a entità aziendali. Gli utenti dovrebbero proteggere i propri PC tramite backup e standard di sicurezza appropriati e disporre di servizi anti-malware dedicati per la rimozione di Hipandahi Ransomware.

Quando si prendono in ostaggio i file smette di essere abbastanza bravi

Una tendenza in alcune famiglie di trojan file-locker (come NEFILIM Ransomware) sta diventando rapidamente parte del tradizionale settore del sabotaggio dei dati e dell'estorsione. Con minacce come l'ultima Hipandahi Ransomware, il blocco dei file non è abbastanza buono: per ulteriori incentivi, anche altre minacce si accumulano nella richiesta di riscatto. Come sempre, l'intenzione è costringere le vittime a pagare un hacker prima di considerare tutte le conseguenze dell'atto.

Hipandahi Ransomware è un Trojan Windows troppo tipico con meccaniche di distribuzione sconosciute. I ricercatori di malware confermano una dimensione del file insolitamente grande di oltre sette megabyte, il che implica un attore di minacce di livello più amatoriale dietro la sua campagna. Indipendentemente da ciò, può bloccare i file dell'utente, inclusi i loro documenti, immagini, database e molti altri formati multimediali, con la crittografia attualmente protetta.

Oltre alla funzione di blocco dei file, Hipandahi Ransomware genera una nota HTML in inglese simile a molte famiglie di Trojan del giorno. Come "nota importante", avverte che gli utenti che non pagano per il ripristino dei file sperimenteranno la fuga dei propri dati riservati sul Web. Di solito, queste affermazioni fanno parte di campagne che prendono di mira reti aziendali o governative; gli utenti domestici sono anche a rischio dal lato crittografico del payload.

Facendo un passo leggero intorno a sconosciuti che dirottano i dati

Nonostante le sue dimensioni, gli analisti di malware non riescono a trovare tracce di funzionalità extra simili a spyware nel comportamento di Hipandahi Ransomware. È probabile che gli aggressori utilizzino metodi basati su backdoor, come le funzionalità RDP, per caricare le informazioni dalla destinazione ai propri server. Alcuni passaggi protettivi generali che tutti gli utenti Windows dovrebbero adottare per ridurre le probabilità di un attacco includono:

• Applicazione diligente di patch e aggiornamenti di sicurezza
• Utilizzo di password complesse
• Disattivazione delle macro per documenti e fogli di calcolo
• Disattivazione di Java, Flash e JavaScript durante la navigazione sul Web

Temi specifici che si ripetono negli attacchi contro entità aziendali includono collegamenti offuscati a download minacciosi tramite messaggi sociali e allegati di posta elettronica camuffati come fatture false con contenuto drive-by-download incorporato. Gli utenti domestici possono inoltre compromettere i propri PC scaricando tattiche di aggiornamento dai siti Web di Black Hat o effettuando il traffico di download illeciti (film protetti da copyright, ecc.).

Almeno la metà di tutti i principali fornitori di AV rileva questa minaccia. Aggiorna eventuali soluzioni anti-malware appropriate per rimuovere Hipandahi Ransomware nel modo più efficiente possibile.

Gli utenti possono anche eseguire il backup del proprio lavoro su altri dispositivi per annullare qualsiasi ricaduta dalla funzione di blocco dei file del Trojan. Tuttavia, questa non è la fine delle conseguenze delle infezioni da Hipandahi Ransomware, che, come molti del suo genere, possono utilizzare la pubblicizzazione di informazioni private come uno strumento di forza bruta contro gli estorti.