Herrco Ransomware

Det ser ud til, at de vigtigste mål for Herrco Ransomware er virksomhedsenheder og organisationer. Truslen er naturligvis også i stand til at skabe ravage på de enkelte brugeres computere. Når den har fundet vej til enheden, starter Herrco Ransomware en krypteringsproces, der vil låse langt de fleste filer gemt der. Alle ofre vil derefter blive afpresset til at betale en løsesum for at modtage den nødvendige dekrypteringsnøgle og værktøj fra cyberkriminelle. Ved kryptering af en fil tilføjer truslen '.herrco' til filens originale navn som en ny udvidelse. Hvad angår løsesumsnoten, der typisk falder af trusler om ransomware, leverer Herrco den i form af en tekstfil med navnet 'Sådan dekrypteres filer.txt.'

Herrco Ransomwares krav

I løsesumsmeddelelsen står der, at prisen på løsesummen vil være baseret på den tid, det tager ofrene at etablere kontakt med cyberkriminelle. Inden betalingen foretages, kan berørte brugere imidlertid sende et par krypterede filer, som hackerne lover at låse op og sende tilbage.

Ifølge løsepenge -notatet er hundredvis af gigabyte følsomme data blevet indsamlet fra de kompromitterede systemer. Hackerne truer med at kontakte offerets klienter og forretningspartnere og informere dem om lækagen. De insinuerer også, at ofrene kan komme i problemer i henhold til EU's GDPR -lov.

Den eneste kommunikationskanal til Herrcos ofre er et dedikeret websted, der er hostet på TOR -netværket.

Det fulde sæt instruktioner efterladt af Herrco Ransomware er:

' Dit personlige id:

Alle filer på * netværket er blevet krypteret på grund af utilstrækkelig sikkerhed.
Den eneste måde til hurtigt og pålideligt at genvinde adgang til dine filer er at kontakte os.
Prisen afhænger af, hvor hurtigt du skriver til os.
I andre tilfælde risikerer du at miste din tid og adgang til data. Normalt er tid meget mere værdifuld end penge.

Derudover har vi ~ 170 gb data fra dit netværk.
Vi kan se dine partnere, og hvis du ikke kommer i kontakt, giver vi dem besked om, at du var kilden til datalækagen.
Vi er klar over, at den europæiske databeskyttelseslovgivning (GPRD) er streng, og vi er sikre på, at du ikke er interesseret i at offentliggøre den.

Ofte stillede spørgsmål
Q: Sådan kontakter du os
A: * Download Tor Browser - hxxps: //www.torproject.org/ Åbn link i Tor Browser hxxp: //eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contact

Følg instruktionerne på webstedet.

Q: Hvilke garantier?
A: Inden vi betaler, kan vi dekryptere flere af dine testfiler. Filer må ikke indeholde værdifuld information.

Sp .: Kan jeg dekryptere mine data gratis eller via mellemmænd?
A: Brug tredjepartsprogrammer og mellemmænd på egen risiko. Tredjeparts software kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris, eller du kan blive offer for et fupnummer. '