Hipandahi ransomware

El Hipandahi Ransomware es un troyano de bloqueo de archivos que bloquea la apertura de medios como documentos. El Hipandahi Ransomware se dirige a los sistemas Windows e incluye amenazas de filtración de datos al público, lo cual es típico de las campañas dirigidas a entidades comerciales. Los usuarios deben proteger sus PC a través de estándares de seguridad y copias de seguridad adecuados y tener servicios anti-malware dedicados para eliminar el Hipandahi Ransomware.

Cuando tomar archivos como rehén deja de ser lo suficientemente bueno

Una tendencia en algunas familias de troyanos de bloqueo de archivos (como NEFILIM Ransomware ) se está convirtiendo rápidamente en parte de la industria principal de sabotaje y extorsión de datos. Con amenazas como la última, Hipandahi Ransomware, bloquear archivos no es lo suficientemente bueno; para obtener más incentivos, las amenazas adicionales también se acumulan en la nota de rescate. Como siempre, la intención es obligar a las víctimas a pagarle a un pirata informático antes de considerar todas las consecuencias del acto.

El Hipandahi Ransomware es un troyano de Windows demasiado típico con una mecánica de distribución desconocida. Los investigadores de malware confirman un tamaño de archivo inusualmente grande de más de siete megabytes, lo que implica un actor de amenazas de nivel más aficionado detrás de su campaña. Independientemente, puede bloquear los archivos del usuario, incluidos sus documentos, imágenes, bases de datos y muchos otros formatos de medios, con un cifrado actualmente seguro.

Además de la función de bloqueo de archivos, Hipandahi Ransomware genera una nota HTML en inglés similar a muchas familias de troyanos de la época. Como "nota importante", advierte que los usuarios que no pagan por la recuperación de archivos experimentarán la filtración de sus datos confidenciales a la Web. Por lo general, estas afirmaciones son parte de campañas dirigidas a redes comerciales o gubernamentales; los usuarios domésticos también están en riesgo por el lado del cifrado de la carga útil.

Evitar el secuestro de datos por extraños

A pesar de su tamaño, los analistas de malware no pueden encontrar rastros de características adicionales similares al spyware en el comportamiento de Hipandahi Ransomware. Es probable que los atacantes utilicen métodos basados en puertas traseras, como las funciones de RDP, para cargar información desde el objetivo a sus servidores. Algunas medidas de protección generales que todos los usuarios de Windows deben tomar para reducir las probabilidades de un ataque incluyen:

• Aplicar parches de seguridad y actualizaciones con diligencia
• Usar contraseñas seguras
• Deshabilitar macros para documentos y hojas de cálculo
• Deshabilitar Java, Flash y JavaScript durante la navegación web

Los temas específicos que se repiten en los ataques contra entidades comerciales incluyen enlaces ocultos a descargas amenazadoras a través de mensajes sociales y archivos adjuntos de correo electrónico disfrazados, como facturas falsas con contenido incrustado de descarga directa. Los usuarios domésticos también pueden comprometer sus PC descargando tácticas de actualización de los sitios web de Black Hat o traficando con descargas ilícitas (películas protegidas por derechos de autor, etc.).

Al menos la mitad de todos los proveedores de AV notables detectan esta amenaza. Actualice las soluciones anti-malware según corresponda para eliminar Hipandahi Ransomware de la manera más eficiente posible.

Los usuarios también pueden hacer una copia de seguridad de su trabajo en otros dispositivos para revertir las consecuencias de la función de bloqueo de archivos del troyano. Sin embargo, ese no es el final de las consecuencias de las infecciones por Hipandahi Ransomware, que, como muchos de este tipo, pueden utilizar la publicidad de información privada como una herramienta de fuerza bruta contra los extorsionados.