Hipandahi Ransomware

O Hipandahi Ransomware é um Trojan com bloqueio de arquivos que bloqueia a abertura de mídia, como documentos. O Hipandahi Ransomware tem como alvo os sistemas Windows e inclui ameaças de vazamento de dados para o público, o que é típico de campanhas destinadas a entidades comerciais. Os usuários devem proteger seus PCs por meio de padrões de segurança e backups adequados e ter serviços anti-malware dedicados para remover o Hipandahi Ransomware.

Quando Tomar Arquivos como Reféns Deixa de ser Bom o Suficiente

Uma tendência em algumas famílias de Trojans de bloqueio de arquivos (como o NEFILIM Ransomware ) está se tornando rapidamente parte da indústria de sabotagem e extorsão de dados mainstream. Com ameaças como o mais recente Hipandahi Ransomware, bloquear arquivos não é bom o suficiente - para mais incentivo, ameaças adicionais também se acumulam na nota de resgate. Como sempre, a intenção é forçar as vítimas a pagar um hacker antes de considerar todas as consequências do ato.

O Hipandahi Ransomware é um Trojan muito típico do Windows com mecânica de distribuição desconhecida. Os pesquisadores de malware confirmam um tamanho de arquivo invulgarmente grande de mais de sete megabytes, o que implica um ator de ameaça mais amador por trás de sua campanha. Independentemente disso, ele pode bloquear os arquivos do usuário, incluindo seus documentos, imagens, bancos de dados e muitos outros formatos de mídia, com criptografia atualmente segura.

Além do recurso de bloqueio de arquivos, o Hipandahi Ransomware gera uma nota HTML em inglês semelhante a muitas famílias de Trojan da época. Como uma 'observação importante', ele avisa que os usuários que não pagam pela recuperação de arquivos irão experimentar o vazamento de seus dados confidenciais para a web. Normalmente, essas afirmações fazem parte de campanhas que visam redes empresariais ou governamentais; os usuários domésticos também correm risco do lado da criptografia da carga útil.

Evitando Estranhos Sequestrando Dados

Apesar do seu tamanho, os analistas de malware não podem encontrar vestígios de recursos extras semelhantes a spyware no comportamento do Hipandahi Ransomware. É provável que os invasores usem métodos baseados em backdoor, como recursos RDP, para enviar informações do destino para seus servidores. Algumas medidas gerais de proteção que todos os usuários do Windows devem seguir para diminuir as chances de um ataque incluem:

• Aplicar correções e atualizações de segurança diligentemente
• Usar senhas fortes
• Desativar macros para documentos e planilhas
• Desativar o Java, Flash e JavaScript durante a navegação na web

Temas específicos que se repetem em ataques contra entidades comerciais incluem links ofuscados para downloads ameaçadores em mensagens sociais e anexos de e-mail disfarçados, como faturas falsas com conteúdo incorporado de drive-by-download. Os usuários domésticos também podem comprometer seus PCs baixando táticas de atualização de sites da Black Hat ou traficando downloads ilícitos (filmes protegidos por direitos autorais, etc.).

Pelo menos metade de todos os fornecedores de antivírus notáveis detecta essa ameaça. Atualize todas as soluções anti-malware conforme apropriado para remover o Hipandahi Ransomware da forma mais eficiente possível.

Os usuários também podem fazer backup do seu trabalho em outros dispositivos para reverter qualquer precipitação do recurso de bloqueio de arquivo do Trojan. No entanto, não acabam as consequências das infecções pelo Hipandahi Ransomware, que, como muitas de seu tipo, podem usar a divulgação de informações privadas como uma ferramenta de força bruta contra os extorquidos.