Herrco Ransomware
Görünüşe göre Herrco Ransomware'in ana hedefleri kurumsal varlıklar ve organizasyonlar. Tabii ki, tehdit, bireysel kullanıcıların bilgisayarlarında da hasara yol açma konusunda mükemmel bir yeteneğe sahiptir. Herrco Ransomware, cihazda yolunu bulduğunda, orada depolanan dosyaların büyük çoğunluğunu kilitleyecek bir şifreleme işlemi başlatacaktır. Tüm kurbanlar, siber suçlulardan gerekli şifre çözme anahtarını ve aracını almak için fidye ödemeleri için şantaj yapacak. Bir dosyayı şifreledikten sonra tehdit, dosyanın orijinal adına yeni bir uzantı olarak '.herrco' ekler. Fidye yazılımı tehditleri tarafından tipik olarak bırakılan fidye notuna gelince, Herrco bunu 'files.txt'nin şifresi nasıl çözülür' adlı bir metin dosyası biçiminde sunar.
Herrco Ransomware'in Talepleri
Fidye mesajı, fidyenin fiyatının, kurbanların siber suçlularla temas kurması için geçen süreye bağlı olacağını belirtiyor. Ancak, ödemeyi yapmadan önce, etkilenen kullanıcılar, bilgisayar korsanlarının kilidini açmayı ve geri göndermeyi vaat ettiği birkaç şifreli dosya gönderebilir.
Fidye notuna göre, güvenliği ihlal edilmiş sistemlerden yüzlerce gigabaytlık hassas veri toplandı. Bilgisayar korsanları, kurbanın müşterileri ve iş ortaklarıyla iletişim kurmak ve onları sızıntı hakkında bilgilendirmekle tehdit ediyor. Ayrıca, mağdurların AB'nin GDPR yasası uyarınca başının belaya girebileceğini ima ediyorlar.
Herrco'nun kurbanlarına sağlanan tek iletişim kanalı, TOR ağında barındırılan özel bir web sitesidir.
Herrco Ransomware tarafından bırakılan tam talimat seti:
' Kişisel tanımlayıcınız:
Yetersiz güvenlik nedeniyle * ağındaki tüm dosyalar şifrelenmiştir.
Dosyalarınıza hızlı ve güvenilir bir şekilde yeniden erişmenin tek yolu bizimle iletişime geçmektir.
Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır.
Diğer durumlarda, zamanınızı ve verilere erişiminizi kaybetme riskiyle karşı karşıya kalırsınız. Genellikle zaman paradan çok daha değerlidir.Ayrıca, ağınızdan ~ 170 gb veriye sahibiz.
Ortaklarınızı görebiliriz ve iletişime geçmezseniz, veri sızıntısının kaynağının siz olduğunuzu onlara bildiririz.
Avrupa veri koruma yasasının (GPRD) katılığının farkındayız ve bunu yayınlamak istemediğinizden eminiz.SSS
S: Bizimle nasıl iletişime geçilir?
A: * Tor Tarayıcıyı İndirin - hxxps://www.torproject.org/Tor Tarayıcıda bağlantı aç hxxp://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contactWeb sitesindeki talimatları izleyin.
S: Ne garanti eder?
C: Ödeme yapmadan önce birkaç test dosyanızın şifresini çözebiliriz. Dosyalar değerli bilgiler içermemelidir.S: Verilerimin şifresini ücretsiz olarak veya aracılar aracılığıyla çözebilir miyim?
C: Kendi sorumluluğunuzda olan üçüncü taraf programları ve aracıları kullanın. Üçüncü taraf yazılımlar kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
