Herrcoランサムウェア

Herrco Ransomwareの主なターゲットは、企業体と組織のようです。もちろん、この脅威は、個々のユーザーのコンピューターにも大混乱をもたらす可能性があります。デバイスに侵入すると、Herrco Ransomwareは暗号化プロセスを開始し、そこに保存されているファイルの大部分をロックします。その後、すべての被害者は、サイバー犯罪者から必要な復号化キーとツールを受け取るために身代金を支払うように脅迫されます。ファイルを暗号化すると、脅威はそのファイルの元の名前に新しい拡張子として「.herrco」を追加します。ランサムウェアの脅威によって通常ドロップされる身代金メモについては、Herrcoは「files.txtを復号化する方法」という名前のテキストファイルの形式で配信します。

Herrcoランサムウェアの要求

身代金メッセージには、身代金の価格は、被害者がサイバー犯罪者との接触を確立するのにかかる時間に基づいていると記載されています。 ただし、支払いを行う前に、影響を受けるユーザーは、ハッカーがロックを解除して返送することを約束した暗号化されたファイルをいくつか送信できます。

身代金メモによると、侵害されたシステムから数百ギガバイトの機密データが収集されています。ハッカーは、被害者のクライアントやビジネスパートナーに連絡して、リークについて通知すると脅迫します。彼らはまた、被害者がEUのGDPR法の下でトラブルに巻き込まれる可能性があることをほのめかしています。

Herrcoの被害者に提供される唯一の通信チャネルは、TORネットワークでホストされている専用のWebサイトです。

HerrcoRansomwareが残した命令の完全なセットは次のとおりです。

'あなたの個人識別子：

*ネットワーク上のすべてのファイルは、セキュリティが不十分なため暗号化されています。
ファイルへのアクセスを迅速かつ確実に回復する唯一の方法は、当社に連絡することです。
価格はあなたが私たちに書く速さによって異なります。
それ以外の場合は、時間とデータへのアクセスを失うリスクがあります。通常、時間はお金よりもはるかに価値があります。

さらに、ネットワークからのデータは約170GBです。
私たちはあなたのパートナーを見ることができます、そしてあなたが連絡をとらないならば、私たちはあなたがデータ漏洩の原因であったことを彼らに知らせます。
私たちはヨーロッパのデータ保護法（GPRD）の厳格さを認識しており、あなたがそれを公開することに興味がないと確信しています。

よくある質問
Q：お問い合わせ方法
A：* Torブラウザをダウンロード-hxxps：//www.torproject.org/Torブラウザでリンクを開くhxxp：//eghv5cpdsmuj5e6tpyjk5icgq642hqubildf6yrfnqlq3rmsqk2zanid.onion/contact

ウェブサイトの指示に従ってください。

Q：どのような保証がありますか？
A：支払う前に、いくつかのテストファイルを復号化できます。ファイルには貴重な情報を含めないでください。

Q：無料または仲介を通じてデータを復号化できますか？
A：ご自身の責任でサードパーティのプログラムや仲介業者を使用してください。サードパーティのソフトウェアは、永続的なデータ損失を引き起こす可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇したり、詐欺の被害者になる可能性があります。 '