Ransomware Handshake
Le HandShake Ransomware n'a jusqu'à présent été classé comme appartenant à aucune des familles de ransomware déjà établies. Cependant, HandShake Ransomware fonctionne comme un malware typique de ce type. Il vise à infecter les appareils de l'utilisateur, puis à crypter les fichiers qui y sont stockés avec un algorithme cryptographique puissant. Pour restaurer l'accès à leurs données verrouillées, les utilisateurs seront invités à payer une rançon aux pirates.
Alors que la plupart des menaces de ransomware modifient les noms des fichiers qu'elles cryptent, HandShake renonce à cette étape et laisse les noms intacts. Quant à la demande de rançon avec des instructions, elle s'affiche sous forme de fenêtre contextuelle sur l'écran du système. La fenêtre contextuelle affiche une liste de tous les fichiers cryptés sur l'appareil et leur nombre total. Pour déverrouiller les données, les utilisateurs devront entrer le mot de passe correct dans le champ correspondant. Cependant, les instructions réelles sont extrêmement courtes et manquent de détails significatifs à part une adresse e-mail - no-reply@forgetit.com, que les victimes peuvent utiliser pour contacter les cybercriminels.
En règle générale, il n'est pas recommandé d'entamer des négociations avec les opérateurs de ransomware, peu importe la gravité de la situation. Non seulement les utilisateurs s'exposeront potentiellement à des risques de sécurité supplémentaires, mais il n'y a absolument aucune garantie que les pirates seront en mesure de restaurer toutes les données cryptées, et ce, s'ils envoient le mot de passe requis.
La demande de rançon affichée par HandShake est :
' Poignée de main v1.0
Tous vos fichiers nous appartiennent !
** les fichiers ont été cryptésVos fichiers ne peuvent être récupérés qu'en entrant le mot de passe correct.
Pour obtenir le mot de passe, veuillez envoyer un e-mail à
no-reply@forgetit.com. '
