Herrco Ransomware
Wygląda na to, że głównymi celami Herrco Ransomware są podmioty korporacyjne i organizacje. Oczywiście zagrożenie to doskonale potrafi siać spustoszenie również na komputerach indywidualnych użytkowników. Po znalezieniu się na urządzeniu Herrco Ransomware zainicjuje proces szyfrowania, który zablokuje większość przechowywanych tam plików. Wszystkie ofiary będą następnie szantażowane do zapłacenia okupu za otrzymanie od cyberprzestępców niezbędnego klucza i narzędzia deszyfrującego. Po zaszyfrowaniu pliku zagrożenie doda „.herrco” do oryginalnej nazwy pliku jako nowe rozszerzenie. Jeśli chodzi o notatkę o okupie, którą zwykle rzucają zagrożenia ransomware, Herrco dostarcza ją w postaci pliku tekstowego o nazwie „Jak odszyfrować pliki.txt”.
Żądania Herrco Ransomware
Wiadomość z okupem informuje, że cena okupu będzie zależeć od czasu potrzebnego ofiarom na nawiązanie kontaktu z cyberprzestępcami. Jednak przed dokonaniem płatności dotknięci użytkownicy mogą wysłać kilka zaszyfrowanych plików, które hakerzy obiecują odblokować i odesłać.
Zgodnie z żądaniem okupu z zaatakowanych systemów zebrano setki gigabajtów poufnych danych. Hakerzy grożą skontaktowaniem się z klientami i partnerami biznesowymi ofiary i poinformowaniem ich o wycieku. Sugerują również, że ofiary mogą mieć kłopoty na mocy unijnego prawa RODO.
Jedynym kanałem komunikacji udostępnionym ofiarom Herrco jest dedykowana strona internetowa hostowana w sieci TOR.
Pełny zestaw instrukcji pozostawionych przez Herrco Ransomware to:
' Twój osobisty identyfikator:
Wszystkie pliki w sieci * zostały zaszyfrowane z powodu niewystarczającego bezpieczeństwa.
Jedynym sposobem na szybkie i niezawodne odzyskanie dostępu do swoich plików jest skontaktowanie się z nami.
Cena zależy od tego, jak szybko do nas napiszesz.
W innych przypadkach ryzykujesz utratę czasu i dostępu do danych. Zwykle czas jest o wiele cenniejszy niż pieniądze.Dodatkowo mamy ~170 GB danych z Twojej sieci.
Możemy zobaczyć Twoich partnerów, a jeśli nie skontaktujesz się z Tobą, poinformujemy ich, że jesteś źródłem wycieku danych.
Jesteśmy świadomi surowości europejskiego prawa ochrony danych (GPRD) i jesteśmy pewni, że nie jesteś zainteresowany jego opublikowaniem.FAQ
P: Jak się z nami skontaktować?
O: * Pobierz przeglądarkę Tor - hxxps://www.torproject.org/Otwórz link w przeglądarce Tor hxxp://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contactPostępuj zgodnie z instrukcjami na stronie.
P: Jakie gwarancje?
O: Przed zapłaceniem możemy odszyfrować kilka Twoich plików testowych. Pliki nie powinny zawierać cennych informacji.P: Czy mogę odszyfrować moje dane za darmo lub przez pośredników?
O: Korzystaj z programów stron trzecich i pośredników na własne ryzyko. Oprogramowanie innych firm może spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików z pomocą osób trzecich może spowodować wzrost ceny lub możesz stać się ofiarą oszustwa. '
