Jokeroo, el ransomware que secuestra tu ordenador

Jokeroo Ransomware es un RaaS que apareció por primera vez como una variante de GandCrab Ransomware. Sus desarrolladores cambiaron su nombre a Jokeroo y comenzaron a promocionarlo como RaaS. Otros ciberdelincuentes están comprando este Ransomware, creando versiones personalizadas y distribuirlo para extorsionar a las víctimas con dinero.

En este artículo te explicamos qué es el ransomware Jokeroo, cómo funciona y cómo eliminarlo del sistema.

¿Qué es Jokeroo?

Jokeroo está clasificado por nuestro grupo de estudio de malware como la nueva infección por ransomware. Algunos programas antivirus lo descubren actualmente, sin embargo, hay ciertas aplicaciones que lo evitan y permiten su invasión. Los usuarios se han referido a llamarlo así, debido a la expansión, que incluye al final de sus archivos.

La herramienta de ransomware invade tu sistema informático con astucia y delicadeza. Luego, una vez que entran, difunden su corrupción. Utilizan fórmulas de cifrado para proteger sus archivos.

Después de que Jokeroo se cuela en su sistema, coloca todos tus datos bajo bloqueo. Adjunta su propia expansión al final, por lo que es difícil de alcanzar. Y también, ningún dato puede escapar de su alcance. Se dirige a documentos, archivos, imágenes, música, videos, ¡todo! Después, puede abrirlo mucho más tiempo. Reubicar los documentos, o volver a etiquetarlos, no ayudará.

La única forma de divulgar su información del depósito del ransomware es el cumplimiento. La infección espera que pagues un rescate, si quieres liberar tus documentos. Lo deja claro, en la nota de rescate que sale después de la seguridad. La nota suele ser un dato de texto, dejado en tu escritorio. También puedes encontrarlo en cada carpeta que contenga datos bloqueados.

Según Jokeroo, la única forma de liberar tus documentos es con un secreto de descifrado especial. Y, para conseguirlo, tienes que pagar un dinero de rescate. La cantidad varía, y normalmente se solicita en Bitcoin. Sin embargo, varias otras criptomonedas también son una opción.

Pero no confíes en la palabra de los ciberdelincuentes. Estas son personas poco confiables con programas destructivos. No les pagues ni un centavo. No los llames ni sigas sus demandas.

¿Qué es RaaS (Ransomware-As-A-Service)?

Jokeroo es el nombre de un Ransomware como servicio (RaaS) que apareció en los sitios de piratería clandestina en marzo de 2019. Es un miembro amenazante reciente en la familia de Ransomware que está utilizando Twitter y otras redes sociales para su propagación.

Un RaaS o Ransomware-As-A-Service aparece cuando un desarrollador inventa un Ransomware y su sitio de pago con el único motivo de permitir a los afiliados comprar un paquete de membresía, registrarse para distribuir sus propias versiones de este ransomware.

Según el acuerdo firmado entre el desarrollador y los afiliados, la cantidad de rescate recibida de las víctimas se distribuye entre ellos.

Jokeroo Ransomware, que ahora se vende como un servicio para ciberdelincuentes, facilita la creación de versiones personalizadas de este virus Ransomware al ofrecer a sus suscriptores (ciberdelincuentes), paquetes de membresía múltiples. Con acceso a un Ransomware completamente bien diseñado y su servidor de pago, ahora se están creando numerosas versiones de este Ransomware con diferentes nombres.

¿Por qué es peligroso Jokeroo?

No actúes de la manera que Jokeroo te instruye. Obedecer sus comandos dañinos es peligroso. Por lo tanto, no les pagues en efectivo. No te acerques a los ciber secuestradores. Si lo haces, te arrepentirás.

Es un esfuerzo inútil restaurar tus datos, y tampoco terminará bien para ti. Digamos que decides quedarte. Te acercas a los extorsionistas, pagas su rescate y esperas. Esperas a que te envíen la clave de descifrado que garantizaron. Bueno, ¿qué pasa si no lo hacen? Después de todo, no tienes garantías.

¿Puedes creer la palabra de los ciber secuestradores? La respuesta es ‘No.’ Estas son personas que no te satisfarán. ¡No proporciones dinero! También hay otra alternativa. De hecho, pueden enviarte una clave de descifrado. Pero, cuando intentas usarla, no funciona.

Incluso aunque elimines el cifrado, el ransomware Jokeroo permanece. Todavía se esconde en tu sistema, totalmente libre para atacar una vez más.

Entonces, tu computadora fue asaltada por Jokeroo y probablemente también hayas perdido tiempo tratando de eliminarlo a mano. Estamos absolutamente seguros de que el remedio a continuación ciertamente será efectivo para eliminar Jokeroo de forma automática.

Sin embargo, hablemos inicialmente sobre la prevención de tales ataques de ransomware en el futuro. ¿Existe algo que puedas hacer para evitar que este tipo de riesgo desagradable ingrese a tu computadora con anticipación? Hay algunas cosas que queremos repasar a continuación.

El primero es su deber personal de ser excepcionalmente cuidadoso mientras utilizas tu sistema informático, así como principalmente mientras navegas por la web. Al examinar tu correo electrónico y ver algunos accesorios cuestionables incluidos, no los abras.

Del mismo modo, cuando estás en Facebook y alguien te envía mensajes que incluyen accesorios, ten mucho cuidado, específicamente si se trata de datos ejecutables.

El segundo punto para pensar es verificar la confiabilidad de tu programa antivirus actual. Desafortunadamente, hay tantas aplicaciones de seguridad en estos días que dicen ser confiables, mientras que en tiempos de invasiones de malware reales simplemente dejan de funcionar. En caso de que Jokeroo se infiltrara en tu sistema informático, esto implica que tu antivirus no hizo su función anunciada y tampoco pudo proteger tu sistema. Entonces, debes reconsiderar tus opciones y cambiar a otra aplicación que pueda proporcionar el grado deseado de protección.

También podemos señalar un porcentaje de clientes que prefieren no tener ningún tipo de aplicación de software antivirus. Este es un error grave de su parte, debido al hecho de que actualmente la web contiene peligros cibernéticos que pueden infiltrarse secretamente en sistemas susceptibles, específicamente aquellos que no cuentan con un nivel fundamental de seguridad. Por lo tanto, tener anti-malware protegiendo tu computadora es algo que debes hacer en el mundo cibernético actual.

¿Qué ofrece Jokeroo Ransomware RaaS a sus afiliados?

Jokeroo Ransomware hizo su primera aparición en un foro de piratería llamado Exploit.in, donde se hizo pasar por una variante de GandCrab Ransomware.

Pronto, sus desarrolladores lo desarrollaron como RaaS y lo renombraron como Jokeroo Ransomware como servicio. Comenzaron a promocionar esto en Twitter.

Jokeroo ofreció un servicio autónomo a los afiliados donde podían comprar paquetes de membresía RaaS que oscilaban entre 90 y 600 dólares.

Dependiendo del paquete de membresía elegido, los afiliados pueden personalizar Ransomware eligiendo la extensión, creando su propia nota de rescate y ganando hasta 85% – 100% de los pagos de rescate.

Otros beneficios ganados por los afiliados que compran un paquete de membresía de 300 a 600 dólares incluyen:

  • Método de cifrado Salsa20
  • Variantes de ransomware
  • Métodos de pago de criptomonedas
  • Una vez que los afiliados han realizado el pago, obtienen acceso al panel de administración: jokeroodgo3ylved.onion/dashboard.php.

El tablero principal de este RaaS muestra la cantidad ganada por Jokeroo hasta ahora. Permite a los afiliados un acceso rápido a la lista de víctimas, el momento en que se infectaron y el estado del pago. Otra información confidencial a la que pueden acceder los afiliados incluye la dirección IP , la versión de Windows y la ubicación geográfica de las víctimas.

¿Cómo funciona Jokeroo?

Una vez que el Jokeroo Ransomware ha infectado el sistema, utiliza el algoritmo de cifrado AES o Salas20 para cifrar los archivos del usuario y del sistema. Los archivos se renombran con una extensión personalizada (dada por afiliados que compraron RaaS) y, por lo tanto, no están disponibles para las víctimas.

Los archivos encriptados por el Ransomware incluyen:

  • Archivos de documentos (.docx, .doc, .odt, .rtf, .text, .pdf, .htm, .ppt)
  • Archivos de audio (.mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4)
  • Archivos de vídeo (.3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob)
  • Imágenes (.jpg, .jpeg, .raw, .tif, .gif, .png)
  • Archivos de respaldo (.bck, .bckp« tmp, .gho)

El Ransomware puede realizar más entradas en el Registro de Windows para iniciar el cripto virus automáticamente después de cada reinicio del sistema.

La nota de rescate para Jokeroo no está fija ya que los afiliados que compran el RaaS personalizan el mensaje de rescate. La nota pide a los usuarios que paguen el monto del rescate en Moneda o Bitcoin a través del método de pago elegido por los afiliados.

Se aconseja a las víctimas que no paguen el rescate, ya que no hay garantía de que los archivos cifrados se restablezcan después de que se realice el pago.

En cambio, los usuarios deben estar atentos mientras hacen clic en correos electrónicos y contenido que se encuentra en Internet. La intrusión de Ransomware puede evitarse implementando ciertas medidas de seguridad al navegar y descargar archivos de Internet.

Técnicas de distribución

Jokeroo puede propagar su infección a través de otros métodos de distribución. Estos pueden incluir:

  • Kits de explotación
  • Campañas de correo electrónico no deseado
  • Servicios de intercambio de archivos de red infectados
  • Archivos adjuntos Java Script comprimidos

Los actores de amenazas cibernéticas a menudo insertan un archivo ejecutable infectado o un hipervínculo malicioso a un correo electrónico no deseado. Además de eso, pretenden estar asociados con alguna organización confiable, lo que le da un aspecto legítimo al correo electrónico no deseado.

Un simple clic en dichos correos electrónicos podría descargar e instalar Jokeroo amenazante en tu sistema.

Guía de eliminación de Jokeroo

Vamos a analizar cómo recuperar archivos del cifrado de ransomware Jokeroo, cómo eliminar los archivos maliciosos y cómo prevenir la infección del ransomware Jokeroo.

Recuperar archivos del cifrado de ransomware Jokeroo

Hay muchos virus ransomware diferentes en Internet. Algunos de ellos son más peligrosos que otros porque no solo dejan procesos maliciosos para protegerse, sino que también eliminan las copias de seguridad del sistema para hacer que el proceso de recuperación sea imposible.

Ten en cuenta que no todas las infecciones de ransomware pueden eliminar las copias de seguridad de tu sistema, por lo que siempre vale la pena probar el siguiente método de recuperación de Windows.

Recomendamos usar el Modo a prueba de errores con el símbolo del sistema para realizar una recuperación de tus archivos de manera segura. Tendrás que reiniciar tu ordenador, por lo que es mejor guardar esta instrucción en algún lugar de su disco duro.

  • Usuarios de Windows 7: debes reiniciar tu sistema y antes de que se cargue constantemente, presiona el botón » F8 » hasta que veas las opciones de arranque.
  • Usuarios de Windows 8/10: presiona el botón «Encendido» en la pantalla de inicio de sesión de Windows o en Configuración. Mantén presionada la tecla Mayús en tu teclado y haz clic en Reiniciar.
  • Después de reiniciar tu ordenador – Haz clic en «Solucionar problemas» – presiona «Opciones avanzadas» – «Configuración de inicio «.
  • Haz clic en el botón » Reiniciar » y tu ordenador se volverá a cargar y te mostrará la lista con todas las opciones. Debes elegir el «Modo seguro con símbolo del sistema».
  • Cuando se cargue su ventana, ingresa la siguiente línea: cd restore y presiona Entrar.
  • Después de eso, escribe la línea rstrui.exe y presiona Entrar.
  • Se abrirá una ventana de recuperación. Haz clic en Siguiente para continuar.
  • En la siguiente ventana, debes elegir un punto de restauración. Todos los archivos en las unidades protegidas se recuperarán en el momento en que se creó este punto (antes de la infección con Jokeroo). En el caso de que el ransomware elimine estas copias de seguridad, no habrá puntos de restauración en la lista. Selecciona un punto de restauración y haz clic en «Siguiente».
  • Haz clic en » Finalizar » en esta ventana y confirma el proceso de recuperación presionando «Sí».

Eliminar archivos maliciosos de ransomware Jokeroo

Una vez que se completa el proceso de recuperación, debes considerar escanear tu ordenador con un Anti-Malware para encontrar cualquier rastro de infección de Jokeroo. Aunque algunos virus de ransomware se eliminan inmediatamente después del cifrado de sus archivos, algunos pueden dejar procesos maliciosos en tu ordenador con fines especiales de ciberdelincuentes.

  • Ejecuta el Anti-Malware y elige el tipo de escaneo que sea adecuado para tus necesidades. Por supuesto, para obtener resultados de escaneo más precisos, te recomendamos que elijas el «Escaneo completo».
  • Dale al Anti-Malware un poco de tiempo para verificar tu sistema
  • Pon en cuarentena todos los virus y archivos no deseados que veas en la lista de resultados

El uso de la protección en ejecución también puede prevenir diferentes tipos de ataques cibernéticos, nuestra protección puede marcar el descargador del ransomware como una aplicación maliciosa que impide la descarga de Jokeroo.

Prevenir la infección de Jokeroo

Para evitar ser infectado por este ransomware debes seguir estos consejos:

  • Mantener actualizado el sistema operativo: para mantenerte protegido y evitar tales infecciones, se recomienda mantener actualizado tu sistema operativo habilitando la actualización automática en tu sistema. Los sistemas con versiones obsoletas o anteriores del sistema operativo se convierten en un blanco fácil para los atacantes.
  • Resiste hacer clic en correos electrónicos no deseados: una de las principales técnicas utilizadas para la distribución de malware es reenviar correos electrónicos no deseados al usuario. El sistema se infecta tan pronto como el usuario hace clic en el archivo adjunto. Estos correos parecen ser genuinos, así que ten cuidado y resiste caer en estos trucos.
  • Estate atento a las instalaciones de terceros: es muy importante que tengas el debido cuidado al instalar las aplicaciones de terceros, ya que son la principal fuente de tales infecciones. Dichos programas de malware vienen incluidos en las aplicaciones gratuitas, lo que requiere que el usuario sea cauteloso.
  • Copia de seguridad periódica: para mantener seguros tus datos y archivos, se recomienda realizar copias de seguridad periódicas de todos esos datos y archivos en un disco externo o en la nube.
  • Usa protección antivirus: recomendamos encarecidamente el uso de protección antivirus / seguridad de Internet en tu PC como Kaspersky , Avast , Hitman Pro y Sophos para que permanezca seguro.
  • Habilita el bloqueador de anuncios / bloqueador de ventanas emergentes en tu navegador: habilitar el bloqueador de ventanas emergentes / bloqueador de anuncios en su navegador elegido te ayudará a mantenerte protegido contra el adware molesto.