Herrco Ransomware
Parece que os principais alvos do Herrco Ransomware são entidades corporativas e organizações. Claro, a ameaça também é perfeitamente capaz de causar estragos nos computadores dos usuários individuais. Assim que chegar no dispositivo, o Herrco Ransomware iniciará um processo de criptografia que bloqueará a grande maioria dos arquivos armazenados nele. Todas as vítimas serão então chantageadas para pagar um resgate para receber a chave de descriptografia necessária e a ferramenta dos cibercriminosos. Ao criptografar um arquivo, a ameaça acrescentará '.herrco' ao nome original do arquivo como uma nova extensão. Quanto à nota de resgate normalmente deixada por ameaças de ransomware, O Herrco a entrega na forma de um arquivo de texto chamado 'Como descriptografar arquivos.txt'.
O Pedido de Resgate do Herrco Ransomware
A mensagem de resgate afirma que o preço do resgate será baseado no tempo que as vítimas levarem para estabelecer contato com os cibercriminosos. No entanto, antes de fazer o pagamento, os usuários afetados podem enviar alguns arquivos criptografados que os hackers prometem desbloquear e enviar de volta.
De acordo com a nota de resgate, centenas de gigabytes de dados confidenciais foram coletados dos sistemas comprometidos. Os hackers ameaçam entrar em contato com os clientes e parceiros de negócios da vítima e informá-los sobre o vazamento. Eles também insinuam que as vítimas podem ter problemas de acordo com a lei do RGPD da UE.
O único canal de comunicação fornecido às vítimas do Herrco é um site dedicado hospedado na rede TOR.
O conjunto completo das instruções deixadas pelo Herrco Ransomware é:
'Seu identificador pessoal:
Todos os arquivos na * rede foram criptografados devido à segurança insuficiente.
A única maneira de recuperar o acesso aos seus arquivos de forma rápida e confiável é entrar em contato conosco.
O preço depende da rapidez com que você nos escreve.
Em outros casos, você corre o risco de perder seu tempo e acesso aos dados. Normalmente, o tempo é muito mais valioso do que dinheiro.Além disso, temos aproximadamente 170 gb de dados de sua rede.
Podemos ver seus parceiros e se você não entrar em contato, avisaremos que você foi a fonte do vazamento de dados.
Estamos cientes do rigor da lei europeia de proteção de dados (GPRD) e temos a certeza de que não tem interesse em publicá-la.Perguntas frequentes
P: Como entrar em contato conosco
R: * Baixe o navegador Tor - hxxps: //www.torproject.org/Abrir link no navegador Tor hxxp: //eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contactSiga as instruções do site.
P: Quais são as garantias?
R: Antes de pagar, podemos descriptografar vários de seus arquivos de teste. Os arquivos não devem conter informações valiosas.P: Posso descriptografar meus dados gratuitamente ou por meio de intermediários?
R: Use programas e intermediários de terceiros por sua própria conta e risco. O software de terceiros pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço ou você pode se tornar vítima de um golpe.'
