HandShake Ransomware
迄今为止,HandShake Ransomware 尚未被归类为属于任何已建立的勒索软件家族。但是,HandShake Ransomware 作为这种类型的典型恶意软件运行。它旨在感染用户的设备,然后使用强大的加密算法加密存储在那里的文件。为了恢复对其锁定数据的访问,用户将被指示向黑客支付赎金。
虽然大多数勒索软件威胁都会修改它们加密的文件的名称,但 HandShake 放弃了这一步并保持名称不变。至于带有说明的赎金票据,它在系统屏幕上显示为一个弹出窗口。弹出窗口显示设备上所有加密文件的列表及其总数。要解锁数据,用户必须在相应的字段中输入正确的密码。然而,实际的说明非常简短,除了电子邮件地址 - no-reply@forgetit.com 之外,缺乏任何有意义的细节,受害者可以用它来联系网络犯罪分子。
通常,无论情况看起来多么可怕,都不建议与勒索软件运营商进行谈判。用户不仅可能使自己面临额外的安全风险,而且绝对不能保证黑客能够恢复所有加密数据,也就是说,如果他们发送所需的密码。
HandShake 显示的赎金记录是:
'握手 v1.0
您的所有文件都属于我们!
** 文件已加密您的文件只能通过输入正确的密码来检索。
要获取密码,请发送邮件至
no-reply@forgetit.com。 '
