Herrco Ransomware
Il semble que les principales cibles de Herrco Ransomware soient les personnes morales et les organisations. Bien sûr, la menace est également parfaitement capable de faire des ravages sur les ordinateurs des utilisateurs individuels. Une fois qu'il a trouvé son chemin sur l'appareil, le Herrco Ransomware lancera un processus de cryptage qui verrouillera la grande majorité des fichiers qui y sont stockés. Toutes les victimes seront ensuite contraintes de payer une rançon pour recevoir la clé et l'outil de décryptage nécessaires des cybercriminels. Lors du cryptage d'un fichier, la menace ajoutera « .herrco » au nom d'origine de ce fichier en tant que nouvelle extension. Quant à la note de rançon généralement abandonnée par les menaces de ransomware, Herrco la fournit sous la forme d'un fichier texte nommé « Comment décrypter les fichiers.txt ».
Les demandes de Herrco Ransomware
Le message de rançon indique que le prix de la rançon sera basé sur le temps qu'il faudra aux victimes pour établir le contact avec les cybercriminels. Cependant, avant d'effectuer le paiement, les utilisateurs concernés peuvent envoyer quelques fichiers cryptés que les pirates promettent de déverrouiller et de renvoyer.
Selon la demande de rançon, des centaines de gigaoctets de données sensibles ont été collectées à partir des systèmes compromis. Les pirates menacent de contacter les clients et partenaires commerciaux de la victime et de les informer de la fuite. Ils insinuent également que les victimes pourraient avoir des ennuis en vertu de la loi RGPD de l'UE.
Le seul canal de communication fourni aux victimes de Herrco est un site Web dédié hébergé sur le réseau TOR.
L'ensemble complet des instructions laissées par Herrco Ransomware est :
' Votre identifiant personnel :
Tous les fichiers du * réseau ont été cryptés en raison d'une sécurité insuffisante.
Le seul moyen de retrouver rapidement et de manière fiable l'accès à vos fichiers est de nous contacter.
Le prix dépend de la rapidité avec laquelle vous nous écrivez.
Dans d'autres cas, vous risquez de perdre votre temps et votre accès aux données. Habituellement, le temps est beaucoup plus précieux que l'argent.De plus, nous avons ~170 Go de données de votre réseau.
Nous pouvons voir vos partenaires et si vous n'entrez pas en contact, nous leur ferons savoir que vous êtes à l'origine de la fuite de données.
Nous sommes conscients de la rigueur de la loi européenne sur la protection des données (RGPD) et nous sommes sûrs que vous n'êtes pas intéressé à la publier.FAQ
Q : Comment nous contacter
R : * Télécharger le navigateur Tor - hxxps://www.torproject.org/Ouvrir le lien dans le navigateur Tor hxxp://eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contactSuivez les instructions sur le site Web.
Q : Quelles garanties ?
R : Avant de payer, nous pouvons déchiffrer plusieurs de vos fichiers de test. Les fichiers ne doivent pas contenir d'informations précieuses.Q : Puis-je déchiffrer mes données gratuitement ou via des intermédiaires ?
R : Utilisez des programmes tiers et des intermédiaires à vos risques et périls. Un logiciel tiers peut entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix ou vous pouvez devenir victime d'une arnaque. '
