Herrco 勒索軟件

Herrco Ransomware 的主要目標似乎是企業實體和組織。當然，這種威脅也完全有能力對個人用戶的計算機造成嚴重破壞。一旦找到進入設備的方式，Herrco Ransomware 將啟動加密過程，該過程將鎖定存儲在那裡的絕大多數文件。然後，所有受害者都將被勒索支付贖金，以從網絡犯罪分子那裡獲得必要的解密密鑰和工具。加密文件後，威脅會將“.herrco”作為新擴展名附加到該文件的原始名稱。至於勒索軟件威脅通常會丟棄的贖金票據，Herrco 以名為“如何解密 files.txt”的文本文件的形式提供。

Herrco Ransomware 的需求

贖金消息指出，贖金的價格將取決於受害者與網絡犯罪分子建立聯繫所需的時間。 但是，在付款之前，受影響的用戶可以發送幾個加密文件，黑客承諾將這些文件解鎖並發回。

根據贖金記錄，已從受感染的系統中收集了數百 GB 的敏感數據。黑客威脅要聯繫受害者的客戶和商業夥伴，並告知他們洩密情況。他們還暗示，根據歐盟的 GDPR 法律，受害者可能會遇到麻煩。

提供給 Herrco 受害者的唯一通信渠道是託管在 TOR 網絡上的專用網站。

Herrco Ransomware 留下的完整指令集是：

'您的個人標識符：

由於安全性不足，*網絡上的所有文件都已加密。
快速可靠地重新訪問您的文件的唯一方法是與我們聯繫。
價格取決於您寫信給我們的速度。
在其他情況下，您可能會失去時間和數據訪問權限。通常時間比金錢更有價值。

此外，我們還有來自您網絡的約 170 GB 數據。
我們可以看到你的合作夥伴，如果你不聯繫，我們會讓他們知道你是數據洩露的源頭。
我們了解歐洲數據保護法 (GPRD) 的嚴格性，我們確信您對發布它不感興趣。

常問問題
問：如何联系我們
A: * 下載 Tor 瀏覽器 - hxxps://www.torproject.org/在 Tor 瀏覽器中打開鏈接 hxxp://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contact

按照網站上的說明進行操作。

問：什麼保證？
A: 在付款之前，我們可以解密您的幾個測試文件。文件不應包含有價值的信息。

問：我可以免費或通過中介解密我的數據嗎？
答：使用第三方程序和中介機構的風險由您自行承擔。第三方軟件可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲，或者您可能成為騙局的受害者。 '