핸드셰이크 랜섬웨어

HandShake 랜섬웨어는 지금까지 이미 확립된 랜섬웨어 제품군에 속하는 것으로 분류되지 않았습니다. 그러나 HandShake Ransomware는 이러한 유형의 일반적인 멀웨어로 작동합니다. 그것은 사용자의 장치를 감염시킨 다음 강력한 암호화 알고리즘으로 거기에 저장된 파일을 암호화하는 것을 목표로 합니다. 잠긴 데이터에 대한 액세스를 복원하기 위해 사용자는 해커에게 몸값을 지불하라는 지시를 받습니다.

대부분의 랜섬웨어 위협은 암호화하는 파일의 이름을 수정하지만 HandShake는 이 단계를 건너뛰고 이름을 그대로 둡니다. 지시사항이 포함된 랜섬노트는 시스템 화면에 팝업창으로 표시된다. 팝업 창에는 장치에 있는 모든 암호화된 파일 목록과 총 개수가 표시됩니다. 데이터 잠금을 해제하려면 해당 필드에 올바른 비밀번호를 입력해야 합니다. 그러나 실제 지침은 매우 짧고 피해자가 사이버 범죄자에게 연락하는 데 사용할 수 있는 이메일 주소(no-reply@forgetit.com) 외에 의미 있는 세부 정보가 없습니다.

일반적으로 상황이 아무리 심각해 보여도 랜섬웨어 운영자와 협상을 시작하는 것은 권장되지 않습니다. 사용자는 잠재적으로 추가 보안 위험에 노출될 수 있을 뿐만 아니라 해커가 모든 암호화된 데이터를 복원할 수 있다는 보장이 없습니다. 즉, 필요한 암호를 보낸다면 말입니다.

HandShake가 표시하는 몸값은 다음과 같습니다.

' 악수 v1.0
당신의 모든 파일은 우리의 것입니다!
** 파일이 암호화되었습니다

올바른 암호를 입력해야만 파일을 검색할 수 있습니다.
비밀번호를 받으려면 다음 주소로 메일을 보내주십시오.
no-reply@forgetit.com. '