HandShake Ransomware

HandShake Ransomware do tej pory nie został sklasyfikowany jako należący do żadnej z już ustalonych rodzin ransomware. Jednak HandShake Ransomware działa jako typowe złośliwe oprogramowanie tego typu. Ma na celu zainfekowanie urządzeń użytkownika, a następnie zaszyfrowanie przechowywanych tam plików silnym algorytmem kryptograficznym. Aby przywrócić dostęp do zablokowanych danych, użytkownicy zostaną poproszeni o zapłacenie okupu hakerom.

Podczas gdy większość zagrożeń ransomware modyfikuje nazwy szyfrowanych plików, HandShake pomija ten krok i pozostawia nazwy nienaruszone. Jeśli chodzi o żądanie okupu z instrukcjami, jest ono wyświetlane jako wyskakujące okienko na ekranie systemu. Wyskakujące okno pokazuje listę wszystkich zaszyfrowanych plików na urządzeniu i ich całkowitą liczbę. Aby odblokować dane, użytkownicy będą musieli wprowadzić prawidłowe hasło w odpowiednim polu. Jednak faktyczne instrukcje są bardzo krótkie i nie zawierają żadnych znaczących szczegółów poza adresem e-mail - no-reply@forgetit.com, którego ofiary mogą użyć do skontaktowania się z cyberprzestępcami.

Generalnie nie zaleca się podejmowania negocjacji z operatorami oprogramowania ransomware, bez względu na to, jak tragiczna może wydawać się sytuacja. Użytkownicy nie tylko potencjalnie narażą się na dodatkowe zagrożenia bezpieczeństwa, ale nie ma absolutnie żadnej gwarancji, że hakerzy będą w stanie przywrócić wszystkie zaszyfrowane dane, i to jeśli w ogóle wyślą wymagane hasło.

Informacja o okupie pokazana przez HandShake to:

' Uścisk dłoni v1.0
Wszystkie Twoje pliki należą do nas!
** pliki zostały zaszyfrowane

Twoje pliki można odzyskać tylko po wprowadzeniu prawidłowego hasła.
W celu uzyskania hasła wyślij e-mail na adres
brak odpowiedzi@forgetit.com. '