Herrco Ransomware
Изглежда, че основните мишени на Herrco Ransomware са корпоративни субекти и организации. Разбира се, заплахата е напълно способна да причини хаос и на компютрите на отделните потребители. След като намери пътя си към устройството, Herrco Ransomware ще започне процес на криптиране, който ще заключи по -голямата част от файловете, съхранявани там. След това всички жертви ще бъдат изнудвани да платят откуп, за да получат необходимия ключ и инструмент за декриптиране от киберпрестъпниците. При шифроване на файл заплахата ще добави „.herrco“ към оригиналното име на този файл като ново разширение. Що се отнася до откупната бележка, която обикновено е отпаднала от заплахите от ransomware, Herrco я доставя под формата на текстов файл, наречен „Как да декриптирате files.txt“.
Изискванията на Herrco Ransomware
В съобщението за откуп се посочва, че цената на откупа ще се основава на времето, необходимо на жертвите за установяване на контакт с киберпрестъпниците. Въпреки това, преди да извършат плащането, засегнатите потребители могат да изпратят няколко шифровани файла, които хакерите обещават да отключат и изпратят обратно.
Според бележката за откуп, стотици гигабайта чувствителни данни са събрани от компрометираните системи. Хакерите заплашват да се свържат с клиентите и бизнес партньорите на жертвата и да ги информират за изтичането. Те също така намекват, че жертвите биха могли да получат неприятности съгласно закона на ЕС за GDPR.
Единственият комуникационен канал, предоставен на жертвите на Herrco, е специален уебсайт, хостван в мрежата на TOR.
Пълният набор от инструкции, оставени от Herrco Ransomware е:
„ Вашият личен идентификатор:
Всички файлове в * мрежата са криптирани поради недостатъчна сигурност.
Единственият начин за бързо и надеждно възстановяване на достъпа до вашите файлове е да се свържете с нас.
Цената зависи от това колко бързо ни пишете.
В други случаи рискувате да загубите време и достъп до данни. Обикновено времето е много по -ценно от парите.Освен това имаме ~ 170 gb данни от вашата мрежа.
Можем да видим вашите партньори и ако не се свържете, ще ги уведомим, че вие сте източникът на изтичане на данни.
Ние сме наясно със строгостта на европейския закон за защита на данните (GPRD) и сме сигурни, че не се интересувате от публикуването му.ЧЗВ
В: Как да се свържете с нас
О: * Изтеглете браузъра Tor - hxxps: //www.torproject.org/ Отворете връзката в браузъра Tor hxxp: //eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contactСледвайте инструкциите на уебсайта.
В: Какви гаранции?
О: Преди да платите, можем да декриптираме няколко от вашите тестови файлове. Файловете не трябва да съдържат ценна информация.В: Мога ли да дешифрирам данните си безплатно или чрез посредници?
О: Използвайте програми и посредници на трети страни на свой собствен риск. Софтуерът на трети страни може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената или да станете жертва на измама. '
