HandShake Ransomware

O HandShake Ransomware até agora não foi classificado como pertencendo a nenhuma das famílias de ransomware já estabelecidas. No entanto, o HandShake Ransomware opera como um malware típico desse tipo. Seu objetivo é infectar os dispositivos do usuário e, em seguida, criptografar os arquivos armazenados neles com um algoritmo criptográfico forte. Para restaurar o acesso aos seus dados bloqueados, os usuários serão instruídos a pagar um resgate aos hackers.

Embora a maioria das ameaças de ransomware modifique os nomes dos arquivos que criptografam, o HandShake ignora essa etapa e deixa os nomes intactos. Já a nota de resgate com instruções é exibida como uma janela pop-up na tela do sistema. A janela pop-up mostra uma lista de todos os arquivos criptografados no dispositivo e seu número total. Para desbloquear os dados, os usuários terão que inserir a senha correta no campo correspondente. No entanto, as instruções reais são extremamente curtas e carecem de quaisquer detalhes significativos além de um endereço de e-mail - no-reply@forgetit.com, que as vítimas podem usar para entrar em contato com os cibercriminosos.

Geralmente, não é recomendado entrar em negociações com operadores de ransomware, não importa o quão terrível a situação possa parecer. Não apenas os usuários se exporão potencialmente a riscos de segurança adicionais, mas não há absolutamente nenhuma garantia de que os hackers serão capazes de restaurar todos os dados criptografados, se eles enviarem a senha necessária.

A nota de resgate mostrada por HandShake diz:

'HandShake v1.0
Todos os seus arquivos pertencem a nós!
** arquivos foram criptografados

Seus arquivos só podem ser recuperados digitando a senha correta.
Para obter a senha, envie um e-mail para
no-reply@forgetit.com.'