Herrco Ransomware

ऐसा प्रतीत होता है कि Herrco Ransomware का मुख्य लक्ष्य कॉर्पोरेट संस्थाएँ और संगठन हैं। बेशक, खतरा व्यक्तिगत उपयोगकर्ताओं के कंप्यूटरों पर भी कहर बरपाने में पूरी तरह सक्षम है। एक बार जब यह डिवाइस पर अपना रास्ता खोज लेता है, तो हेरको रैनसमवेयर एक एन्क्रिप्शन प्रक्रिया शुरू करेगा जो वहां संग्रहीत अधिकांश फाइलों को लॉक कर देगा। फिर सभी पीड़ितों को साइबर अपराधियों से आवश्यक डिक्रिप्शन कुंजी और उपकरण प्राप्त करने के लिए फिरौती देने के लिए ब्लैकमेल किया जाएगा। किसी फ़ाइल को एन्क्रिप्ट करने पर, खतरा उस फ़ाइल के मूल नाम में '.herrco' को एक नए एक्सटेंशन के रूप में जोड़ देगा। जहां तक रैनसमवेयर की धमकियों के कारण फिरौती के नोट को गिराने का सवाल है, हेरको इसे 'हाउ टू डिक्रिप्ट फाइल्स.txt' नाम की टेक्स्ट फाइल के रूप में डिलीवर करता है।

हेरको रैनसमवेयर की मांग

फिरौती के संदेश में कहा गया है कि फिरौती की कीमत पीड़ितों को साइबर अपराधियों से संपर्क स्थापित करने में लगने वाले समय पर आधारित होगी। हालांकि, भुगतान करने से पहले, प्रभावित उपयोगकर्ता कुछ एन्क्रिप्टेड फाइलें भेज सकते हैं जिन्हें हैकर्स अनलॉक करने और वापस भेजने का वादा करते हैं।

फिरौती नोट के अनुसार, समझौता किए गए सिस्टम से सैकड़ों गीगाबाइट संवेदनशील डेटा एकत्र किया गया है। हैकर्स पीड़ित के क्लाइंट्स और बिजनेस पार्टनर्स से संपर्क करने और उन्हें लीक होने की सूचना देने की धमकी देते हैं। वे यह भी कहते हैं कि यूरोपीय संघ के जीडीपीआर कानून के तहत पीड़ितों को परेशानी हो सकती है।

हेरको के पीड़ितों को प्रदान किया जाने वाला एकमात्र संचार चैनल टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट है।

Herrco Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

आपका व्यक्तिगत पहचानकर्ता:

अपर्याप्त सुरक्षा के कारण * नेटवर्क पर सभी फाइलों को एन्क्रिप्ट किया गया है।
आपकी फ़ाइलों तक शीघ्रता से और विश्वसनीय रूप से पहुंच प्राप्त करने का एकमात्र तरीका हमसे संपर्क करना है।
कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं।
अन्य मामलों में, आप अपना समय और डेटा तक पहुंच खोने का जोखिम उठाते हैं। आमतौर पर समय पैसे से कहीं ज्यादा कीमती होता है।

इसके अलावा, हमारे पास आपके नेटवर्क से ~170 जीबी डेटा है।
हम आपके भागीदारों को देख सकते हैं और यदि आप संपर्क में नहीं आते हैं, तो हम उन्हें बता देंगे कि आप डेटा लीक के स्रोत थे।
हम यूरोपीय डेटा सुरक्षा कानून (जीपीआरडी) की सख्ती से अवगत हैं और हमें यकीन है कि आप इसे प्रकाशित करने में रुचि नहीं रखते हैं।

सामान्य प्रश्न
प्रश्न: हमसे कैसे संपर्क करें
उ: * टोर ब्राउजर डाउनलोड करें - hxxps://www.torproject.org/टोर ब्राउजर में लिंक खोलें

वेबसाइट पर दिए गए निर्देशों का पालन करें।

प्रश्न: क्या गारंटी?
उ: भुगतान करने से पहले, हम आपकी कई परीक्षण फाइलों को डिक्रिप्ट कर सकते हैं। फाइलों में मूल्यवान जानकारी नहीं होनी चाहिए।

प्रश्न: क्या मैं अपने डेटा को मुफ्त में या बिचौलियों के माध्यम से डिक्रिप्ट कर सकता हूं?
ए: अपने जोखिम पर तीसरे पक्ष के कार्यक्रमों और बिचौलियों का प्रयोग करें। तृतीय पक्ष सॉफ़्टवेयर स्थायी डेटा हानि का कारण बन सकता है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है या आप किसी घोटाले का शिकार हो सकते हैं। '