HandShake Ransomware
हैंडशेक रैंसमवेयर को अब तक पहले से स्थापित रैंसमवेयर परिवारों में से किसी के रूप में वर्गीकृत नहीं किया गया है। हालाँकि, हैंडशेक रैनसमवेयर इस प्रकार के एक विशिष्ट मैलवेयर के रूप में कार्य करता है। इसका उद्देश्य उपयोगकर्ता के उपकरणों को संक्रमित करना है और फिर एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ वहां संग्रहीत फ़ाइलों को एन्क्रिप्ट करना है। अपने लॉक किए गए डेटा तक पहुंच बहाल करने के लिए उपयोगकर्ताओं को हैकर्स को फिरौती का भुगतान करने का निर्देश दिया जाएगा।
जबकि अधिकांश रैंसमवेयर खतरे उन फ़ाइलों के नामों को संशोधित करते हैं जिन्हें वे एन्क्रिप्ट करते हैं, हैंडशेक इस चरण को छोड़ देता है और नामों को बरकरार रखता है। निर्देशों के साथ फिरौती नोट के लिए, यह सिस्टम की स्क्रीन पर एक पॉप-अप विंडो के रूप में प्रदर्शित होता है। पॉप-अप विंडो डिवाइस पर सभी एन्क्रिप्टेड फाइलों और उनकी कुल संख्या की एक सूची दिखाती है। डेटा को अनलॉक करने के लिए, उपयोगकर्ताओं को संबंधित फ़ील्ड में सही पासवर्ड दर्ज करना होगा। हालांकि, वास्तविक निर्देश बेहद संक्षिप्त हैं और ईमेल पते के अलावा किसी भी सार्थक विवरण की कमी है - no-reply@forgetit.com, जिसका उपयोग पीड़ित साइबर अपराधियों से संपर्क करने के लिए कर सकते हैं।
आम तौर पर, रैंसमवेयर ऑपरेटरों के साथ बातचीत करने की अनुशंसा नहीं की जाती है, चाहे स्थिति कितनी भी विकट क्यों न हो। न केवल उपयोगकर्ता संभावित रूप से अतिरिक्त सुरक्षा जोखिमों के लिए खुद को उजागर करेंगे, बल्कि इस बात की कोई गारंटी नहीं है कि हैकर्स सभी एन्क्रिप्टेड डेटा को पुनर्स्थापित करने में सक्षम होंगे, और यदि वे आवश्यक पासवर्ड बिल्कुल भी भेजते हैं।
हैंडशेक द्वारा दिखाया गया छुड़ौती नोट है:
' हैंडशेक v1.0
आपकी सभी फाइलें हमारी हैं!
** फ़ाइलें एन्क्रिप्ट की गई हैंआपकी फ़ाइलों को केवल सही पासवर्ड दर्ज करके ही पुनर्प्राप्त किया जा सकता है।
पासवर्ड प्राप्त करने के लिए कृपया एक मेल भेजें
no-reply@forgetit.com। '
