HandShake Ransomware

HandShake Ransomware har hittills inte klassificerats som någon av de redan etablerade ransomware-familjerna. HandShake Ransomware fungerar dock som en typisk skadlig kod av denna typ. Det syftar till att infektera användarens enheter och sedan kryptera filerna som lagras där med en stark kryptografisk algoritm. För att återställa åtkomst till sina låsta data kommer användare att instrueras att betala en lösen till hackarna.

Medan de flesta hot mot ransomware ändrar namnen på filerna de krypterar, förlåter HandShake detta steg och lämnar namnen intakta. När det gäller lösensedeln med instruktioner visas den som ett popup-fönster på systemets skärm. Pop-up-fönstret visar en lista över alla krypterade filer på enheten och deras totala antal. För att låsa upp data måste användarna ange rätt lösenord i motsvarande fält. De faktiska instruktionerna är dock extremt korta och saknar betydelsefulla detaljer förutom en e-postadress - no-reply@forgetit.com, som offren kan använda för att kontakta cyberbrottslingar.

Generellt sett rekommenderas det inte att inleda förhandlingar med ransomware-operatörer, oavsett hur allvarlig situationen kan verka. Inte bara kommer användare potentiellt att utsätta sig för ytterligare säkerhetsrisker, men det finns absolut inga garantier för att hackarna kommer att kunna återställa all krypterad data, och det är om de överför det lösenord som krävs.

Lösenpriset som visas av HandShake är:

' HandShake v1.0
Alla dina filer tillhör oss!
** filer har krypterats

Dina filer kan bara hämtas genom att ange rätt lösenord.
Skicka ett mail till för att få lösenordet
no-reply@forgetit.com. ''