HandShake Ransomware

HandShake Fidye Yazılımı şimdiye kadar halihazırda kurulmuş olan fidye yazılımı ailelerinden herhangi birine ait olarak sınıflandırılmamıştır. Ancak, HandShake Ransomware bu türden tipik bir kötü amaçlı yazılım olarak çalışır. Kullanıcının cihazlarına bulaşmayı ve ardından orada depolanan dosyaları güçlü bir şifreleme algoritması ile şifrelemeyi amaçlar. Kilitli verilere erişimi yeniden sağlamak için kullanıcılara bilgisayar korsanlarına fidye ödemeleri talimatı verilecek.

Çoğu fidye yazılımı tehdidi, şifreledikleri dosyaların adlarını değiştirirken, HandShake bu adımı atlar ve adları olduğu gibi bırakır. Talimatları içeren fidye notuna gelince, sistem ekranında bir açılır pencere olarak görüntülenir. Açılır pencere, cihazdaki tüm şifrelenmiş dosyaların bir listesini ve bunların toplam sayısını gösterir. Verilerin kilidini açmak için, kullanıcıların ilgili alana doğru şifreyi girmeleri gerekecektir. Ancak, asıl talimatlar son derece kısadır ve kurbanların siber suçlularla iletişim kurmak için kullanabilecekleri bir e-posta adresi olan no-reply@forgetit.com dışında anlamlı ayrıntılardan yoksundur.

Genel olarak, durum ne kadar korkunç görünürse görünsün fidye yazılımı operatörleriyle müzakerelere girmeniz önerilmez. Kullanıcılar yalnızca potansiyel olarak kendilerini ek güvenlik risklerine maruz bırakmakla kalmaz, aynı zamanda bilgisayar korsanlarının şifrelenmiş tüm verileri geri yükleyebileceklerinin ve bu, gerekli şifreyi gönderirlerse kesinlikle garanti edilemez.

HandShake tarafından gösterilen fidye notu:

' El Sıkışma v1.0
Tüm dosyalarınız bize ait!
** dosyalar şifrelendi

Dosyalarınız yalnızca doğru şifreyi girerek alınabilir.
Şifreyi almak için lütfen mail atınız.
no-reply@forgetit.com. '