HandShake ransomware

El HandShake Ransomware hasta ahora no se ha clasificado como perteneciente a ninguna de las familias de ransomware ya establecidas. Sin embargo, HandShake Ransomware funciona como un malware típico de este tipo. Su objetivo es infectar los dispositivos del usuario y luego cifrar los archivos almacenados allí con un algoritmo criptográfico fuerte. Para restaurar el acceso a sus datos bloqueados, los usuarios recibirán instrucciones de pagar un rescate a los piratas informáticos.

Si bien la mayoría de las amenazas de ransomware modifican los nombres de los archivos que cifran, HandShake renuncia a este paso y deja los nombres intactos. En cuanto a la nota de rescate con instrucciones, se muestra como una ventana emergente en la pantalla del sistema. La ventana emergente muestra una lista de todos los archivos cifrados en el dispositivo y su número total. Para desbloquear los datos, los usuarios deberán ingresar la contraseña correcta en el campo correspondiente. Sin embargo, las instrucciones reales son extremadamente breves y carecen de detalles significativos además de una dirección de correo electrónico, no-reply@forgetit.com, que las víctimas pueden usar para contactar a los ciberdelincuentes.

Por lo general, no se recomienda entablar negociaciones con los operadores de ransomware, por muy grave que parezca la situación. Los usuarios no solo se expondrán potencialmente a riesgos de seguridad adicionales, sino que no hay absolutamente ninguna garantía de que los piratas informáticos puedan restaurar todos los datos cifrados, y eso es si envían la contraseña requerida.

La nota de rescate mostrada por HandShake es:

' HandShake v1.0
¡Todos tus archivos nos pertenecen!
** los archivos se han cifrado

Sus archivos solo se pueden recuperar ingresando la contraseña correcta.
Para obtener la contraseña, envíe un correo electrónico a
no-reply@forgetit.com. '