Hlpp Ransomware

Existem novos Trojans de bloqueio de dados lançados quase diariamente. Isso se deve ao fato de existirem kits de criação de ransomware disponíveis on-line gratuitamente, o que permite que mesmo cibercriminosos inexperientes criem e propaguem os Trojans de criptografia de arquivos com facilidade. Um exemplo eficaz disso é o Hlpp Ransomware, recentemente descoberto. O Hlpp Ransomware é uma variante do Dharma Ransomware.

Propagação e Criptografia

É provável que o Hlpp Ransomware seja propagado por alguns dos meios mais comuns, entre os quais:

• Rastreadores de torrent - é melhor manter distância do conteúdo pirateado, pois os cibercriminosos costumam usá-lo para espalhar malware e atingir os sistemas de usuários inocentes.
• Campanhas de malvertising - anúncios enganosos que parecem inofensivos à primeira vista, mas que visam propagar ameaças, são um vetor de infecção comumente utilizado.

Os autores de ameaças costumam usar emails de spam que contêm links corrompidos ou anexos com macros para distribuir os bloqueadores de dados. Outros vetores de infecção populares são postagens e páginas fraudulentas de mídias sociais, atualizações e downloads falsos de aplicativos, etc. Quando o Hlpp Ransomware infecta o seu sistema, ele digitaliza o conteúdo drle. É muito provável que essa ameaça de ransomware seja direcionada para .doc, .docx, .pdf, .xls, .xlsx, .txt, .png, .jpg, .jpeg, .svg, .gif, .ai, .tif, .psd, .mp3, .wma, .mid, .midi, .mpa, .mkv, .mov, .mp4, .mpg, mpeg, .avi, .zip, .rar, .db, .x e muitos outros tipos de arquivos. Quando o Hlpp Ransomware aplica o seu algoritmo de criptografia e bloqueia o arquivo visado, ele também altera o seu nome de arquivo. Esse bloqueador de arquivos anexa uma extensão '.id- . [Hlpp@protonmail.ch] .hlpp' aos nomes dos arquivos bloqueados.

A Nota de Resgate

A nota de resgate do Hlpp Ransomware é deixada na área de trabalho do usuário. A vítima pode encontrar a mensagem de resgate dos invasores em um arquivo chamado 'FILES ENCRYPTED.txt'. Os autores do Hlpp Ransomware não fornecem muitas informações na nota de resgate. A vítima é solicitada a contatá-los por e-mail. Os criadores do Hlpp Ransomware ofereceram dois endereços de email como meio de comunicação com a vítima - 'hlpp@protonmail.ch' e 'hlpp2@protonmail.com'.

Se o Hlpp Ransomware criptografou os seus dados, é recomendável evitar o contato com os invasores, pois os autores de ameaças de ransomware raramente fornecem às vítimas uma chave de descriptografia funcional, mesmo que recebam o pagamento. Considere investir em um pacote anti-vírus genuíno e moderno, que o ajudará a remover o Hlpp Ransomware do seu computador.