Программа-вымогатель HandShake

Программа-вымогатель HandShake до сих пор не была классифицирована как принадлежащая ни к одному из уже установленных семейств программ-вымогателей. Однако HandShake Ransomware работает как типичное вредоносное ПО этого типа. Его цель - заразить устройства пользователя, а затем зашифровать хранящиеся там файлы с помощью надежного криптографического алгоритма. Чтобы восстановить доступ к своим заблокированным данным, пользователям будет предложено заплатить выкуп хакерам.

Хотя большинство программ-вымогателей изменяют имена файлов, которые они зашифровывают, HandShake отказывается от этого шага и оставляет имена нетронутыми. Что касается записки о выкупе с инструкциями, она отображается во всплывающем окне на экране системы. Во всплывающем окне отображается список всех зашифрованных файлов на устройстве и их общее количество. Чтобы разблокировать данные, пользователи должны будут ввести правильный пароль в соответствующее поле. Однако фактические инструкции очень короткие и не содержат каких-либо значимых деталей, кроме адреса электронной почты - no-reply@forgetit.com, который жертвы могут использовать для связи с киберпреступниками.

Как правило, не рекомендуется вступать в переговоры с операторами программ-вымогателей, какой бы ужасной ни казалась ситуация. Пользователи не только потенциально подвергают себя дополнительным рискам безопасности, но и нет абсолютно никаких гарантий, что хакеры смогут восстановить все зашифрованные данные, и то есть если они вообще отправят требуемый пароль.

Записка с требованием выкупа, показанная HandShake:

' HandShake v1.0
Все ваши файлы принадлежат нам!
** файлы были зашифрованы

Ваши файлы можно восстановить, только введя правильный пароль.
Чтобы получить пароль, отправьте письмо по адресу
no-reply@forgetit.com. '