Hipandahi Ransomware

De Hipandahi Ransomware is een trojan voor het vergrendelen van bestanden die het openen van media, zoals documenten, blokkeert. De Hipandahi Ransomware richt zich op Windows-systemen en omvat bedreigingen van het lekken van gegevens naar het publiek, wat typerend is voor campagnes die gericht zijn op zakelijke entiteiten. Gebruikers moeten hun pc's beschermen door middel van passende beveiligingsnormen en back-ups, en speciale antimalwareservices hebben om de Hipandahi Ransomware te verwijderen.

Wanneer het gijzelen van bestanden stopt met goed genoeg te zijn

Een trend in sommige families van file-locker Trojaanse paarden (zoals NEFILIM Ransomware ) maakt snel deel uit van de reguliere datasabotage- en afpersingsindustrie. Met bedreigingen zoals de nieuwste Hipandahi Ransomware, is het blokkeren van bestanden niet goed genoeg - voor meer stimulansen stapelen zich ook extra bedreigingen op het losgeldbriefje. Zoals altijd is het de bedoeling slachtoffers te dwingen een hacker te betalen voordat ze alle gevolgen van de handeling overwegen.

De Hipandahi Ransomware is een te typische Windows Trojan met onbekende distributiemechanismen. Malware-onderzoekers bevestigen een ongewoon grote bestandsgrootte van meer dan zeven megabytes, wat impliceert dat er een meer amateuristische dreigingsacteur achter de campagne zit. Hoe dan ook, het kan de bestanden van de gebruiker blokkeren, inclusief hun documenten, afbeeldingen, databases en vele andere media-indelingen, met momenteel beveiligde codering.

Naast de functie voor het blokkeren van bestanden, genereert de Hipandahi Ransomware een Engelse HTML-notitie die lijkt op die van veel Trojaanse families van de dag. Als een 'belangrijke opmerking' waarschuwt het dat gebruikers die niet betalen voor bestandsherstel, te maken krijgen met het lekken van hun vertrouwelijke gegevens naar het web. Meestal maken deze beweringen deel uit van campagnes die gericht zijn op bedrijfs- of overheidsnetwerken; thuisgebruikers lopen ook risico door de coderingskant van de payload.

Lichtelijk omzeilen van vreemden die gegevens kapen

Ondanks zijn omvang kunnen malware-analisten geen sporen van spyware-achtige extra functies vinden in het gedrag van de Hipandahi Ransomware. Het is waarschijnlijk dat aanvallers backdoor-gebaseerde methoden gebruiken, zoals RDP-functies, om informatie van het doelwit naar hun servers te uploaden. Enkele algemene beschermende maatregelen die alle Windows-gebruikers moeten nemen om de kans op een aanval te verkleinen, zijn onder meer:

• IJverig beveiligingspatches en updates toepassen
• Gebruik sterke wachtwoorden
• Macro's uitschakelen voor documenten en spreadsheets
• Java, Flash en JavaScript uitschakelen tijdens het surfen op het web

Specifieke thema's die terugkomen bij aanvallen op bedrijfsentiteiten zijn onder meer verduisterde links naar bedreigende downloads via sociale berichten en verkapte e-mailbijlagen zoals nepfacturen met ingebedde drive-by-download-inhoud. Thuisgebruikers kunnen ook hun pc in gevaar brengen door updatetactieken te downloaden van Black Hat-websites of door illegale downloads te verhandelen (auteursrechtelijk beschermde films, enz.).

Minstens de helft van alle opmerkelijke AV-leveranciers detecteert deze dreiging. Werk alle anti-malware-oplossingen bij om de Hipandahi Ransomware zo efficiënt mogelijk te verwijderen.

Gebruikers kunnen hun werk ook op andere apparaten zetten om eventuele gevolgen van de bestandsvergrendelingsfunctie van de Trojan ongedaan te maken. Dat is echter niet het einde van de gevolgen van de Hipandahi Ransomware-infecties, die, net als veel van zijn soort, de publicatie van privé-informatie kunnen gebruiken als een brute-force-tool tegen de afgeperst.