HandShake Ransomware
迄今為止,HandShake Ransomware 尚未被歸類為屬於任何已建立的勒索軟件家族。但是,HandShake Ransomware 作為這種類型的典型惡意軟件運行。它旨在感染用戶的設備,然後使用強大的加密算法加密存儲在那裡的文件。為了恢復對其鎖定數據的訪問,用戶將被指示向黑客支付贖金。
雖然大多數勒索軟件威脅都會修改它們加密的文件的名稱,但 HandShake 放棄了這一步並保持名稱不變。至於帶有說明的贖金票據,它在系統屏幕上顯示為一個彈出窗口。彈出窗口顯示設備上所有加密文件的列表及其總數。要解鎖數據,用戶必須在相應的字段中輸入正確的密碼。然而,實際的說明非常簡短,除了電子郵件地址 - no-reply@forgetit.com 之外,缺乏任何有意義的細節,受害者可以用它來聯繫網絡犯罪分子。
通常,無論情況看起來多麼可怕,都不建議與勒索軟件運營商進行談判。用戶不僅可能使自己面臨額外的安全風險,而且絕對不能保證黑客能夠恢復所有加密數據,也就是說,如果他們發送所需的密碼。
HandShake 顯示的贖金記錄是:
'握手 v1.0
您的所有文件都屬於我們!
** 文件已加密您的文件只能通過輸入正確的密碼來檢索。
要獲取密碼,請發送郵件至
no-reply@forgetit.com。 '
