Hipandahi Ransomware

Le Hipandahi Ransomware est un cheval de Troie de verrouillage de fichiers qui bloque l'ouverture de médias tels que des documents. Le Hipandahi Ransomware cible les systèmes Windows et inclut des menaces de fuite de données au public, ce qui est typique des campagnes ciblant des entités commerciales. Les utilisateurs doivent protéger leurs PC grâce à des normes de sécurité et des sauvegardes appropriées et disposer de services anti-malware dédiés pour supprimer le Hipandahi Ransomware.

Lorsque la prise d'otage de fichiers cesse d'être assez bonne

Une tendance dans certaines familles de chevaux de Troie de casiers de fichiers (tels que NEFILIM Ransomware) devient rapidement partie intégrante de l'industrie du sabotage et de l'extorsion de données. Avec des menaces comme le dernier Hipandahi Ransomware, le blocage de fichiers n'est pas suffisant - pour plus d'incitation, des menaces supplémentaires s'accumulent également sur la note de rançon. Comme toujours, l'intention est de forcer les victimes à payer un hacker avant de considérer toutes les conséquences de l'acte.

Le Hipandahi Ransomware est un cheval de Troie Windows trop typique avec des mécanismes de distribution inconnus. Les chercheurs sur les logiciels malveillants confirment une taille de fichier anormalement grande de plus de sept mégaoctets, ce qui implique un acteur de la menace de niveau plus amateur derrière sa campagne. Quoi qu'il en soit, il peut bloquer les fichiers de l'utilisateur, y compris leurs documents, images, bases de données et de nombreux autres formats multimédias, avec un cryptage actuellement sécurisé.

Outre la fonction de blocage de fichiers, Hipandahi Ransomware génère une note HTML en anglais similaire à de nombreuses familles de chevaux de Troie de l'époque. En guise de «note importante», il avertit que les utilisateurs qui ne paient pas pour la récupération de fichiers subiront la fuite de leurs données confidentielles sur le Web. Habituellement, ces affirmations font partie de campagnes qui ciblent les entreprises ou les réseaux gouvernementaux; les utilisateurs à domicile sont également exposés au risque du côté cryptage de la charge utile.

Contourner légèrement des étrangers détournant des données

Malgré sa taille, les analystes de logiciels malveillants ne peuvent trouver aucune trace de fonctionnalités supplémentaires de type spyware dans le comportement du Hipandahi Ransomware. Il est probable que les attaquants utilisent des méthodes basées sur des portes dérobées, telles que les fonctionnalités RDP, pour télécharger des informations de la cible vers leurs serveurs. Certaines mesures de protection générales que tous les utilisateurs de Windows devraient prendre pour réduire les chances d'une attaque comprennent:

• Appliquer les correctifs de sécurité et les mises à jour avec diligence
• Utiliser des mots de passe forts
• Désactivation des macros pour les documents et les feuilles de calcul
• Désactivation de Java, Flash et JavaScript lors de la navigation Web

Les thèmes spécifiques qui reviennent dans les attaques contre des entités commerciales incluent des liens obscurcis vers des téléchargements menaçants via des messages sociaux et des pièces jointes déguisées aux e-mails comme de fausses factures avec un contenu de téléchargement intégré. Les utilisateurs à domicile peuvent également compromettre leur PC en téléchargeant des tactiques de mise à jour à partir des sites Web de Black Hat ou en faisant du trafic de téléchargements illicites (films protégés par le droit d'auteur, etc.).

Au moins la moitié de tous les fournisseurs audiovisuels notables détectent cette menace. Mettez à jour toutes les solutions anti-malware comme il convient pour supprimer le Hipandahi Ransomware aussi efficacement que possible.

Les utilisateurs peuvent également sauvegarder leur travail sur d'autres appareils pour inverser les retombées de la fonction de verrouillage de fichiers du cheval de Troie. Cependant, ce n'est pas la fin des conséquences des infections Hipandahi Ransomware, qui, comme beaucoup de ce type, peuvent utiliser la publication d'informations privées comme un outil de force brute contre les extorqués.