HandShake Ransomware

HandShakeランサムウェアは、これまでのところ、すでに確立されているランサムウェアファミリのいずれにも属するものとして分類されていません。ただし、HandShake Ransomwareは、このタイプの典型的なマルウェアとして動作します。これは、ユーザーのデバイスに感染し、そこに保存されているファイルを強力な暗号化アルゴリズムで暗号化することを目的としています。ロックされたデータへのアクセスを復元するために、ユーザーはハッカーに身代金を支払うように指示されます。

ほとんどのランサムウェアの脅威は暗号化するファイルの名前を変更しますが、HandShakeはこの手順を省略し、名前をそのまま残します。指示付きの身代金メモについては、システムの画面にポップアップウィンドウとして表示されます。ポップアップウィンドウには、デバイス上のすべての暗号化されたファイルとそれらの総数のリストが表示されます。データのロックを解除するには、ユーザーは対応するフィールドに正しいパスワードを入力する必要があります。ただし、実際の手順は非常に短く、被害者がサイバー犯罪者に連絡するために使用できる電子メールアドレス（no-reply@forgetit.com）以外に意味のある詳細が欠けています。

一般的に、状況がどんなに悲惨に見えても、ランサムウェアのオペレーターと交渉することはお勧めできません。ユーザーが追加のセキュリティリスクにさらされる可能性があるだけでなく、ハッカーが暗号化されたすべてのデータを復元できるという保証はまったくありません。つまり、必要なパスワードを送信した場合です。

HandShakeによって示される身代金メモは次のとおりです。

' HandShake v1.0
あなたのファイルはすべて私たちのものです！
**ファイルは暗号化されています

ファイルを取得するには、正しいパスワードを入力する必要があります。
パスワードを取得するには、にメールを送信してください
no-reply@forgetit.com。 '