Hipandahi Ransomware

Die Hipandahi Ransomware ist ein File-Locker-Trojaner, der das Öffnen von Medien wie Dokumenten blockiert. Die Hipandahi Ransomware zielt auf Windows-Systeme ab und enthält die Gefahr, dass Daten an die Öffentlichkeit verloren gehen. Dies ist typisch für Kampagnen, die sich an Unternehmen richten. Benutzer sollten ihre PCs durch geeignete Sicherheitsstandards und Backups schützen und über dedizierte Anti-Malware-Dienste zum Entfernen der Hipandahi Ransomware verfügen.

Wenn man Geiseln nimmt, hört man auf, gut genug zu sein

Ein Trend in einigen Familien von File-Locker-Trojanern (wie NEFILIM Ransomware ) wird schnell Teil der Mainstream-Branche für Datensabotage und Erpressung. Bei Bedrohungen wie der neuesten Hipandahi Ransomware ist das Blockieren von Dateien nicht gut genug - für mehr Anreize häufen sich zusätzliche Bedrohungen auch auf dem Lösegeldschein. Wie immer besteht die Absicht darin, die Opfer dazu zu zwingen, einen Hacker zu bezahlen, bevor alle Konsequenzen der Tat berücksichtigt werden.

Die Hipandahi Ransomware ist ein zu typischer Windows-Trojaner mit unbekannter Verteilungsmechanik. Malware-Forscher bestätigen eine ungewöhnlich große Dateigröße von über sieben Megabyte, was impliziert, dass hinter ihrer Kampagne ein Bedrohungsakteur auf Amateurebene steht. Unabhängig davon kann es die Dateien des Benutzers, einschließlich seiner Dokumente, Bilder, Datenbanken und vieler anderer Medienformate, mit derzeit sicherer Verschlüsselung blockieren.

Neben der Funktion zum Blockieren von Dateien generiert die Hipandahi Ransomware eine englische HTML-Notiz, die vielen Trojanerfamilien dieser Zeit ähnelt. Als "wichtiger Hinweis" warnt es davor, dass Benutzer, die nicht für die Wiederherstellung von Dateien bezahlen, ihre vertraulichen Daten ins Web verlieren. Normalerweise sind diese Behauptungen Teil von Kampagnen, die auf Unternehmens- oder Regierungsnetzwerke abzielen. Heimanwender sind auch von der Verschlüsselungsseite der Nutzlast gefährdet.

Leichte Schritte um Fremde herum, die Daten entführen

Trotz seiner Größe können Malware-Analysten keine Spuren von Spyware-ähnlichen Zusatzfunktionen im Verhalten der Hipandahi Ransomware finden. Es ist wahrscheinlich, dass Angreifer Backdoor-basierte Methoden wie RDP-Funktionen verwenden, um Informationen vom Ziel auf ihre Server hochzuladen. Einige allgemeine Schutzmaßnahmen, die alle Windows-Benutzer ergreifen sollten, um die Wahrscheinlichkeit eines Angriffs zu verringern, umfassen:

• Sorgfältiges Anwenden von Sicherheitspatches und -updates
• Verwendung von sicheren Passwörtern
• Deaktivieren von Makros für Dokumente und Tabellen
• Deaktivieren von Java, Flash und JavaScript beim Surfen im Internet

Zu den spezifischen Themen, die bei Angriffen auf Unternehmen wiederholt auftreten, gehören verschleierte Links zu bedrohlichen Downloads über soziale Nachrichten und verschleierte E-Mail-Anhänge wie gefälschte Rechnungen mit eingebettetem Drive-by-Download-Inhalt. Heimanwender können ihre PCs auch gefährden, indem sie Aktualisierungstaktiken von Black Hat-Websites herunterladen oder illegale Downloads (urheberrechtlich geschützte Filme usw.) betreiben.

Mindestens die Hälfte aller namhaften AV-Anbieter erkennt diese Bedrohung. Aktualisieren Sie alle Anti-Malware-Lösungen entsprechend, um die Hipandahi Ransomware so effizient wie möglich zu entfernen.

Benutzer können ihre Arbeit auch auf anderen Geräten sichern, um etwaige Auswirkungen der Dateisperrfunktion des Trojaners rückgängig zu machen. Dies ist jedoch nicht das Ende der Konsequenzen der Hipandahi Ransomware-Infektionen, die, wie viele ihrer Art, die Veröffentlichung privater Informationen als Brute-Force-Tool gegen Erpresste nutzen können.