HandShake Ransomware

HandShake Ransomware er indtil videre ikke blevet klassificeret som tilhørende nogen af de allerede etablerede ransomware-familier. HandShake Ransomware fungerer dog som en typisk malware af denne type. Det sigter mod at inficere brugerens enheder og derefter kryptere de filer, der er gemt der, med en stærk kryptografisk algoritme. For at gendanne adgangen til deres låste data vil brugerne blive bedt om at betale en løsesum til hackerne.

Mens de fleste ransomware-trusler ændrer navnene på de filer, de krypterer, glemmer HandShake dette trin og efterlader navnene intakte. Med hensyn til løsesumnoten med instruktioner vises den som et pop op-vindue på systemets skærm. Pop op-vinduet viser en liste over alle krypterede filer på enheden og deres samlede antal. For at låse dataene op skal brugerne indtaste den korrekte adgangskode i det tilsvarende felt. Imidlertid er de faktiske instruktioner ekstremt korte og mangler meningsfulde detaljer udover en e-mail-adresse - no-reply@forgetit.com, som ofre kan bruge til at kontakte cyberkriminelle.

Generelt anbefales det ikke at indlede forhandlinger med ransomware-operatører, uanset hvor alvorlig situationen kan synes. Ikke kun vil brugerne potentielt udsætte sig for yderligere sikkerhedsrisici, men der er absolut ingen garantier for, at hackerne vil være i stand til at gendanne alle de krypterede data, og det er, hvis de overhovedet sender den nødvendige adgangskode.

Løsepenge noten vist af HandShake er:

' HandShake v1.0
Alle dine filer tilhører os!
** filer er krypteret

Dine filer kan kun hentes ved at indtaste den korrekte adgangskode.
Send en mail til for at få adgangskoden
no-reply@forgetit.com. ''