HandShake Ransomware

Finora HandShake Ransomware non è stato classificato come appartenente a nessuna delle famiglie di ransomware già consolidate. Tuttavia, HandShake Ransomware opera come un tipico malware di questo tipo. Ha lo scopo di infettare i dispositivi dell'utente e quindi crittografare i file archiviati con un potente algoritmo crittografico. Per ripristinare l'accesso ai propri dati bloccati, agli utenti verrà chiesto di pagare un riscatto agli hacker.

Mentre la maggior parte delle minacce ransomware modifica i nomi dei file che crittografano, HandShake rinuncia a questo passaggio e lascia intatti i nomi. Per quanto riguarda la richiesta di riscatto con le istruzioni, viene visualizzata come una finestra pop-up sullo schermo del sistema. La finestra pop-up mostra un elenco di tutti i file crittografati sul dispositivo e il loro numero totale. Per sbloccare i dati, gli utenti dovranno inserire la password corretta nel campo corrispondente. Tuttavia, le istruzioni effettive sono estremamente brevi e mancano di dettagli significativi oltre a un indirizzo e-mail - no-reply@forgetit.com, che le vittime possono utilizzare per contattare i criminali informatici.

In generale, non è consigliabile avviare trattative con operatori di ransomware, non importa quanto grave possa sembrare la situazione. Non solo gli utenti si esporranno potenzialmente a ulteriori rischi per la sicurezza, ma non ci sono assolutamente garanzie che gli hacker saranno in grado di ripristinare tutti i dati crittografati, e cioè se inviano la password richiesta.

La richiesta di riscatto mostrata da HandShake è:

' Stretta di mano v1.0
Tutti i tuoi file appartengono a noi!
** i file sono stati crittografati

I tuoi file possono essere recuperati solo inserendo la password corretta.
Per ottenere la password inviare una mail a
no-reply@forgetit.com. '