Программа-вымогатель Herrco

Похоже, что основными целями Herrco Ransomware являются юридические лица и организации. Конечно, угроза вполне способна нанести ущерб и компьютерам отдельных пользователей. Попав на устройство, Herrco Ransomware инициирует процесс шифрования, который заблокирует подавляющее большинство файлов, хранящихся на нем. Затем всех жертв шантажируют, заставляя заплатить выкуп за получение необходимого ключа дешифрования и инструмента от киберпреступников. После шифрования файла угроза добавит к исходному имени файла '.herrco' в качестве нового расширения. Что касается записки с требованием выкупа, обычно получаемой от программ-вымогателей, Herrco предоставляет ее в виде текстового файла с названием «Как расшифровать files.txt».

Требования Herrco Ransomware

В сообщении о выкупе говорится, что цена выкупа будет зависеть от времени, которое потребуется жертвам, чтобы установить контакт с киберпреступниками. Однако перед совершением платежа затронутые пользователи могут отправить пару зашифрованных файлов, которые хакеры обещают разблокировать и отправить обратно.

Согласно записке о выкупе, с взломанных систем были собраны сотни гигабайт конфиденциальных данных. Хакеры угрожают связаться с клиентами и деловыми партнерами жертвы и сообщить им об утечке. Они также намекают, что жертвы могут столкнуться с проблемами в соответствии с законом ЕС о GDPR.

Единственный канал связи, предоставляемый жертвам Herrco, - это специальный веб-сайт, размещенный в сети TOR.

Полный набор инструкций, оставленных программой-вымогателем Herrco:

' Ваш личный идентификатор:

Все файлы в сети * зашифрованы из-за недостаточной безопасности.
Единственный способ быстро и надежно восстановить доступ к вашим файлам - это связаться с нами.
Цена зависит от того, как быстро вы нам напишите.
В других случаях вы рискуете потерять время и доступ к данным. Обычно время гораздо дороже денег.

Кроме того, у нас есть ~ 170 ГБ данных из вашей сети.
Мы можем видеть ваших партнеров, и если вы не свяжетесь с ними, мы сообщим им, что вы были источником утечки данных.
Мы осознаем строгость Европейского закона о защите данных (GPRD) и уверены, что вы не заинтересованы в его публикации.

Вопросы-Ответы
Q: Как с нами связаться
A: * Загрузите браузер Tor - hxxps: //www.torproject.org/Открыть ссылку в браузере Tor hxxp: //eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contact

Следуйте инструкциям на сайте.

Q: Какие гарантии?
О: Перед оплатой мы можем расшифровать несколько ваших тестовых файлов. Файлы не должны содержать ценной информации.

В: Могу ли я расшифровать свои данные бесплатно или через посредников?
О: Используйте сторонние программы и посредников на свой страх и риск. Программное обеспечение сторонних производителей может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию или вы можете стать жертвой мошенничества. '