Herrco 랜섬웨어

Herrco Ransomware의 주요 표적은 기업체 및 조직인 것으로 보입니다. 물론 이 위협은 개별 사용자의 컴퓨터에도 큰 피해를 줄 수 있습니다. 장치에 침투한 후 Herrco Ransomware는 암호화 프로세스를 시작하여 거기에 저장된 대부분의 파일을 잠급니다. 그런 다음 모든 피해자는 사이버 범죄자로부터 필요한 암호 해독 키와 도구를 받기 위해 몸값을 지불하도록 협박합니다. 파일을 암호화하면 위협 요소는 해당 파일의 원래 이름에 '.herrco'를 새 확장자로 추가합니다. 랜섬웨어 위협에 의해 일반적으로 드롭되는 랜섬 노트에 대해 Herrco는 'files.txt를 해독하는 방법'이라는 텍스트 파일 형식으로 제공합니다.

Herrco 랜섬웨어의 요구 사항

몸값 메시지에 따르면 몸값의 가격은 피해자가 사이버 범죄자와 접촉하는 데 걸리는 시간을 기준으로 합니다. 그러나 지불하기 전에 영향을 받는 사용자는 해커가 잠금을 해제하고 다시 보내기로 약속한 몇 개의 암호화된 파일을 보낼 수 있습니다.

랜섬 노트에 따르면 손상된 시스템에서 수백 기가바이트의 민감한 데이터가 수집되었습니다. 해커는 피해자의 고객 및 비즈니스 파트너에게 연락하여 유출 사실을 알리겠다고 위협합니다. 그들은 또한 피해자들이 EU의 GDPR 법에 따라 곤경에 처할 수 있음을 암시합니다.

Herrco의 피해자들에게 제공되는 유일한 커뮤니케이션 채널은 TOR 네트워크에서 호스팅되는 전용 웹사이트입니다.

Herrco Ransomware가 남긴 전체 지침은 다음과 같습니다.

' 귀하의 개인 식별자:

* 네트워크의 모든 파일은 보안이 부족하여 암호화되었습니다.
파일에 대한 액세스 권한을 빠르고 안정적으로 다시 얻을 수 있는 유일한 방법은 당사에 연락하는 것입니다.
가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다.
다른 경우에는 시간과 데이터 액세스를 잃을 위험이 있습니다. 일반적으로 시간은 돈보다 훨씬 더 귀합니다.

또한 네트워크에서 ~170GB의 데이터가 있습니다.
우리는 당신의 파트너를 볼 수 있고 당신이 연락하지 않으면 우리는 그들에게 당신이 데이터 유출의 근원임을 알릴 것입니다.
우리는 유럽 데이터 보호법(GPRD)의 엄격함을 알고 있으며 귀하가 이를 게시하는 데 관심이 없다고 확신합니다.

자주하는 질문
Q: 저희에게 연락하는 방법
A: * Tor 브라우저 다운로드 - hxxps://www.torproject.org/Tor 브라우저에서 링크 열기 hxxp://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contact

웹 사이트의 지침을 따르십시오.

Q: 어떤 보장?
A: 지불하기 전에 여러 테스트 파일의 암호를 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.

Q: 무료로 또는 중개자를 통해 내 데이터를 해독할 수 있습니까?
A: 자신의 책임하에 타사 프로그램 및 중개자를 사용하십시오. 타사 소프트웨어로 인해 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 복호화하면 가격이 인상되거나 사기의 피해자가 될 수 있습니다. '