Herrco Ransomware
Het lijkt erop dat de belangrijkste doelen van de Herrco Ransomware bedrijfsentiteiten en organisaties zijn. Natuurlijk is de dreiging ook perfect in staat om schade aan te richten op de computers van individuele gebruikers. Zodra het zijn weg naar het apparaat heeft gevonden, start de Herrco Ransomware een coderingsproces dat de overgrote meerderheid van de daar opgeslagen bestanden vergrendelt. Alle slachtoffers worden vervolgens gechanteerd om losgeld te betalen om de benodigde decoderingssleutel en tool van de cybercriminelen te ontvangen. Bij het versleutelen van een bestand, voegt de dreiging '.herrco' toe aan de oorspronkelijke naam van dat bestand als een nieuwe extensie. Wat betreft de losgeldbrief die doorgaans wordt achtergelaten door ransomware-bedreigingen, levert Herrco deze in de vorm van een tekstbestand met de naam 'How to decrypt files.txt'.
De eisen van Herrco Ransomware
In het losgeldbericht staat dat de prijs van het losgeld zal worden gebaseerd op de tijd die de slachtoffers nodig hebben om contact te leggen met de cybercriminelen. Voordat de betaling wordt uitgevoerd, kunnen getroffen gebruikers echter een aantal versleutelde bestanden verzenden die de hackers beloven te ontgrendelen en terug te sturen.
Volgens de losgeldbrief zijn honderden gigabytes aan gevoelige gegevens verzameld van de besmette systemen. De hackers dreigen contact op te nemen met de klanten en zakenpartners van het slachtoffer en hen te informeren over het lek. Ze insinueren ook dat de slachtoffers in de problemen kunnen komen onder de AVG-wetgeving van de EU.
Het enige communicatiekanaal voor de slachtoffers van Herrco is een speciale website die wordt gehost op het TOR-netwerk.
De volledige set instructies achtergelaten door de Herrco Ransomware is:
' Uw persoonlijke identificatie:
Alle bestanden op * netwerk zijn versleuteld vanwege onvoldoende beveiliging.
De enige manier om snel en betrouwbaar weer toegang tot uw bestanden te krijgen, is door contact met ons op te nemen.
De prijs hangt af van hoe snel u ons schrijft.
In andere gevallen loopt u het risico uw tijd en toegang tot gegevens te verliezen. Tijd is meestal veel waardevoller dan geld.Daarnaast hebben we ~170 GB aan data van je netwerk.
We kunnen uw partners zien en als u geen contact opneemt, laten we hen weten dat u de bron van het datalek bent.
We zijn ons bewust van de strengheid van de Europese wetgeving inzake gegevensbescherming (GPRD) en we zijn er zeker van dat u niet geïnteresseerd bent om deze te publiceren.FAQ
Vraag: Hoe kunt u contact met ons opnemen?
A: * Tor Browser downloaden - hxxps://www.torproject.org/Open link in Tor Browser hxxp://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contactVolg de instructies op de website.
Vraag: Welke garanties?
A: Voordat we betalen, kunnen we verschillende van uw testbestanden decoderen. Bestanden mogen geen waardevolle informatie bevatten.V: Kan ik mijn gegevens gratis of via tussenpersonen ontsleutelen?
A: Gebruik programma's en tussenpersonen van derden op eigen risico. Software van derden kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken of u kunt het slachtoffer worden van oplichting. '
