Herrco 勒索软件

Herrco Ransomware 的主要目标似乎是企业实体和组织。当然，这种威胁也完全有能力对个人用户的计算机造成严重破坏。一旦找到进入设备的方式，Herrco Ransomware 将启动加密过程，该过程将锁定存储在那里的绝大多数文件。然后，所有受害者都将被勒索支付赎金，以从网络犯罪分子那里获得必要的解密密钥和工具。加密文件后，威胁会将“.herrco”作为新扩展名附加到该文件的原始名称。至于通常由勒索软件威胁丢弃的赎金票据，Herrco 以名为“如何解密 files.txt”的文本文件的形式提供。

Herrco Ransomware 的需求

赎金消息指出，赎金的价格将取决于受害者与网络犯罪分子建立联系所需的时间。 但是，在付款之前，受影响的用户可以发送几个加密文件，黑客承诺将这些文件解锁并发回。

根据赎金记录，已从受感染的系统中收集了数百 GB 的敏感数据。黑客威胁要联系受害者的客户和商业伙伴，并告知他们泄密情况。他们还暗示，根据欧盟的 GDPR 法律，受害者可能会遇到麻烦。

提供给 Herrco 受害者的唯一通信渠道是托管在 TOR 网络上的专用网站。

Herrco Ransomware 留下的完整指令集是：

'您的个人标识符：

由于安全性不足，*网络上的所有文件都已加密。
快速可靠地重新访问您的文件的唯一方法是与我们联系。
价格取决于您写信给我们的速度。
在其他情况下，您可能会失去时间和数据访问权限。通常时间比金钱更有价值。

此外，我们还有来自您网络的约 170 GB 数据。
我们可以看到你的合作伙伴，如果你不联系，我们会让他们知道你是数据泄露的源头。
我们了解欧洲数据保护法 (GPRD) 的严格性，我们确信您对发布它不感兴趣。

常问问题
问：如何联系我们
A: * 下载 Tor 浏览器 - hxxps://www.torproject.org/在 Tor 浏览器中打开链接 hxxp://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contact

按照网站上的说明进行操作。

问：什么保证？
A: 在付款之前，我们可以解密您的几个测试文件。文件不应包含有价值的信息。

问：我可以免费或通过中介解密我的数据吗？
答：使用第三方程序和中介机构的风险由您自行承担。第三方软件可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨，或者您可能成为骗局的受害者。 '