Herrco Ransomware
Det verkar som om huvudmålen för Herrco Ransomware är företagsenheter och organisationer. Naturligtvis är hotet perfekt kapabelt att förstöra enskilda användares datorer också. När den har hittat sin väg till enheten kommer Herrco Ransomware att initiera en krypteringsprocess som låser de allra flesta filerna som lagras där. Alla offer kommer då att pressas ut för att betala en lösen för att få den nödvändiga dekrypteringsnyckeln och verktyget från cyberkriminella. Vid kryptering av en fil kommer hotet att foga '.herrco' till den filens ursprungliga namn som ett nytt tillägg. När det gäller lösenanteckningen som vanligtvis tappas av hot mot ransomware, levererar Herrco den i form av en textfil med namnet 'Hur man dekrypterar files.txt'.
Herrco Ransomwares krav
I lösensmeddelandet anges att priset på lösen kommer att baseras på den tid det tar offren att upprätta kontakt med cyberkriminella. Men innan betalningen görs kan berörda användare skicka ett par krypterade filer som hackarna lovar att låsa upp och skicka tillbaka.
Enligt lösenanteckningen har hundratals gigabyte känslig data samlats in från de komprometterade systemen. Hackarna hotar att kontakta offrets kunder och affärspartners och informera dem om läckan. De insinuerar också att offren kan hamna i trubbel enligt EU: s GDPR -lag.
Den enda kommunikationskanalen som tillhandahålls till Herrcos offer är en dedikerad webbplats som finns på TOR -nätverket.
Den fullständiga uppsättningen instruktioner som lämnas av Herrco Ransomware är:
' Din personliga identifierare:
Alla filer på * nätverket har krypterats på grund av otillräcklig säkerhet.
Det enda sättet att snabbt och pålitligt återfå åtkomst till dina filer är att kontakta oss.
Priset beror på hur snabbt du skriver till oss.
I andra fall riskerar du att förlora din tid och åtkomst till data. Vanligtvis är tiden mycket mer värdefull än pengar.Dessutom har vi ~ 170 gb data från ditt nätverk.
Vi kan se dina partners och om du inte kommer i kontakt kommer vi att meddela dem att du var källan till dataläckan.
Vi är medvetna om att den europeiska dataskyddslagstiftningen (GPRD) är strikt och vi är säkra på att du inte är intresserad av att publicera den.Vanliga frågor
F: Hur du kontaktar oss
A: * Ladda ner Tor Browser - hxxps: //www.torproject.org/Öppna länk i Tor Browser hxxp: //eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contactFölj instruktionerna på webbplatsen.
F: Vilka garantier?
A: Innan du betalar kan vi dekryptera flera av dina testfiler. Filer bör inte innehålla värdefull information.F: Kan jag dekryptera mina data gratis eller via mellanhänder?
S: Använd tredjepartsprogram och mellanhänder på egen risk. Tredjeparts programvara kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris eller så kan du bli offer för en bluff. '
