HandShake Ransomware

De HandShake Ransomware is tot nu toe niet geclassificeerd als behorend tot een van de reeds gevestigde ransomware-families. De HandShake Ransomware werkt echter als een typische malware van dit type. Het is bedoeld om de apparaten van de gebruiker te infecteren en vervolgens de bestanden die daar zijn opgeslagen te coderen met een sterk cryptografisch algoritme. Om de toegang tot hun vergrendelde gegevens te herstellen, zullen gebruikers worden geïnstrueerd om losgeld te betalen aan de hackers.

Terwijl de meeste ransomware-bedreigingen de namen van de bestanden die ze versleutelen wijzigen, slaat HandShake deze stap over en laat de namen intact. Wat betreft de losgeldbrief met instructies, deze wordt weergegeven als een pop-upvenster op het systeemscherm. Het pop-upvenster toont een lijst van alle versleutelde bestanden op het apparaat en hun totale aantal. Om de gegevens te ontgrendelen, moeten gebruikers het juiste wachtwoord in het bijbehorende veld invoeren. De feitelijke instructies zijn echter extreem kort en bevatten geen zinvolle details behalve een e-mailadres - no-reply@forgetit.com, dat slachtoffers kunnen gebruiken om contact op te nemen met de cybercriminelen.

Over het algemeen wordt het niet aanbevolen om onderhandelingen aan te gaan met ransomware-operators, hoe nijpend de situatie ook lijkt. Niet alleen zullen gebruikers zichzelf mogelijk blootstellen aan extra beveiligingsrisico's, maar er zijn absoluut geen garanties dat de hackers alle versleutelde gegevens kunnen herstellen, en dat is als ze het vereiste wachtwoord überhaupt verzenden.

Het losgeld nota getoond door HandShake is:

' HandShake v1.0
Al uw bestanden zijn van ons!
** bestanden zijn versleuteld

Uw bestanden kunnen alleen worden opgehaald door het juiste wachtwoord in te voeren.
Om het wachtwoord te krijgen, stuur een e-mail naar:
geen antwoord@forgetit.com. '