HandShake-Ransomware

Die HandShake Ransomware wurde bisher keiner der bereits etablierten Ransomware-Familien zugeordnet. Die HandShake Ransomware funktioniert jedoch als typische Malware dieser Art. Es zielt darauf ab, die Geräte des Benutzers zu infizieren und dann die dort gespeicherten Dateien mit einem starken kryptografischen Algorithmus zu verschlüsseln. Um den Zugriff auf ihre gesperrten Daten wiederherzustellen, werden die Benutzer angewiesen, den Hackern ein Lösegeld zu zahlen.

Während die meisten Ransomware-Bedrohungen die Namen der von ihnen verschlüsselten Dateien ändern, verzichtet HandShake auf diesen Schritt und lässt die Namen intakt. Die Lösegeldforderung mit Anweisungen wird als Popup-Fenster auf dem Bildschirm des Systems angezeigt. Das Popup-Fenster zeigt eine Liste aller verschlüsselten Dateien auf dem Gerät und deren Gesamtzahl. Um die Daten zu entsperren, müssen die Benutzer das richtige Passwort in das entsprechende Feld eingeben. Die eigentliche Anleitung ist jedoch extrem kurz und enthält neben einer E-Mail-Adresse – no-reply@forgetit.com – keine aussagekräftigen Details, über die Opfer die Cyberkriminellen kontaktieren können.

Generell wird davon abgeraten, mit Ransomware-Betreibern in Verhandlungen zu treten, auch wenn die Situation noch so schlimm erscheinen mag. Benutzer setzen sich nicht nur potentiell zusätzlichen Sicherheitsrisiken aus, sondern es gibt absolut keine Garantien dafür, dass die Hacker alle verschlüsselten Daten wiederherstellen können, und zwar wenn sie das erforderliche Passwort überhaupt senden.

Die von HandShake angezeigte Lösegeldforderung lautet:

' HandShake v1.0
Alle Ihre Dateien gehören uns!
** Dateien wurden verschlüsselt

Ihre Dateien können nur durch Eingabe des richtigen Passworts abgerufen werden.
Um das Passwort zu erhalten, senden Sie bitte eine E-Mail an
no-reply@forgetit.com. '