1 of 6
Nivel de peligro 8
Tipo: Troyano
Síntomas comunes de infección:
  • Se instala automáticamente sin permisos
  • Se conecta a Internet sin permiso
  • Se cae el sistema
  • Computadora Lenta

Rokku Ransomware

Con muchos ataques informáticos, al principio cabe preguntarse si se trata de malware malintencionado y de si podrían poner el ordenador en peligro. En cambio, con Rokku Ransomware está bien claro desde un primer momento que es una amenaza para el equipo. Es un invasor peligroso que no se molesta en disimular, ni en intentar ocultar sus verdaderas intenciones. Es verdad que se vale de trucos y engaños para poder introducirse en el sistema operativo. Así se asegura el poder iniciar procesos dañinos sin que se note. Luego, a partir de ahí, muestra sin reparos su verdadera cara. En general, los ataques de tipo ransomware suelen acechar desde mensajes de spam con documentos adjuntos. No sería de extrañar que tú mismo/a hayas desencadenado el ataque al descargar y abrir un archivo que a primera vista parecía seguro, como un documento en PDF, una foto, o algo por el estilo, camuflado por unos hackers. Pues el problema es que, en ese momento, el ransomware pudo invadir tu PC sin que te percataras de ello. El siguiente paso fue el cifrado de archivos. Con un poco de suerte, podrás eliminar Rokku Ransomware antes de que te cifre los archivos, pero, desgraciadamente, tenemos constancia de que este invasor casi siempre consigue salirse con la suya.

El nombre del malware (Rokku Ransomware) deriva de la extensión (.rokku) que añade en todos los archivos cifrados. A partir de ahí, podrás cambiar la extensión de los archivos, podrás borrar el documento adjunto que ha sido el culpable de todo… pero ya nada cambiará el hecho de que tus archivos están cifrados. Según ha podido constatar nuestro equipo de expertos, Rokku Ransomware usa el algoritmo RSA-3072 para el cifrado de archivos. Con este método, se usa una clave pública para cifrar los archivos, pero se necesita una clave privada para volver a descifrarlos. Los creadores de este ransomware guardan muy bien la clave de descifrado para que nadie pueda conseguirla y descifrar sus archivos… gratis. Claro está, los hackers no montan todo este tinglado solamente por diversión. Han urdido todo este plan de ataque para poder hacer chantajes: solo quien pague podrá recuperar sus archivos cifrados. En nuestros laboratorios hemos realizado algunos experimentos y Rokku Ransomware nos exigía el pago de 0,2408 BTC, lo cual equivale a unos 90 EUR o unos 100 USD; sin embargo, también es posible que a otras víctimas se les exija una suma diferente para el rescate.

Una vez instalado y activo, Rokku Ransomware efectúa el cifrado de archivos y crea algunos documentos (TXT y HTML) con las instrucciones a seguir. Uno de estos ficheros es README_HOW_TO_UNLOCK.TXT. Pues bien, exige descargar el navegador Tor, ir a cierta página web (concretamente, zvnvp2rhe3ljwf2m.onion) y seguir las instrucciones que se recibirán a continuación. En ese punto, te piden tu número de referencia y que realices el pago. Dado que hay que pagar el rescate en bitcoins, que es una moneda virtual, explican también los pasos necesarios para abrir un monedero de bitcóin y pagar el rescate. Una vez pagada la suma exigida, te proporcionan una herramienta de descifrado. Hay que descargarla e iniciar el proceso de descifrado. Nuestros analistas de malware tienen constancia de que la herramienta funciona. Sin embargo, desde nuestra posición, no aconsejamos acceder a las demandas de un grupo de estafadores, puesto que el dinero recibido podría utilizarse para financiar otras estafas.

Por desgracia, Rokku Ransomware cifra los archivos personales (p. ej. .JPG, .DOC, .PDF, etc.). Por eso, entendemos que haya muchas víctimas que opten por rendirse ante sus exigencias y pagar el rescate. Comprueba todos los archivos encriptados y piénsate muy bien si de verdad te vale la pena pagar tanto dinero. ¿Vas a pagar por recuperar documentos de Word antiguos? Claramente, les tenemos más apego a nuestras fotos y demás archivos personales. Por suerte, hoy en día, la mayoría de la gente guarda copias de seguridad en unidades de almacenamiento externo o usa algún sistema en línea. En estos casos, los datos que ha cifrado Rokku Ransomware son recuperables. Si tienes guardada alguna copia de los datos, deberías deshacerte del ransomware sin dudarlo. Por el contrario, si de verdad tienes que pagar el rescate, elimina al invasor después de haber descifrado con éxito todos los archivos.

La eliminación de Rokku Ransomware en sí no es complicada. No es un invasor que necesite generar muchos componentes distintos para dificultar su depuración, ya que su principal tarea consiste en cifrar archivos, lo cual puede conseguir valiéndose de un único archivo. De hecho, hay incluso casos de amenazas de tipo ransomware que se autodestruyen en cuanto terminan el cifrado. A continuación te dejamos una guía de eliminación para Rokku Ransomware. El único paso que puede resultar complicado es el de localizar el archivo malintencionado que ejecutó el ataque. En nuestro caso, fue un documento de MS Word que llevaba un nombre definido aleatoriamente. Si te da problemas el detectar y eliminar archivos malintencionados, soluciónalo instalando una herramienta anti-malware capaz de hacer desaparecer de forma automática todos los archivos peligrosos y frenar todos los ataques informáticos.

Eliminación de Rokku Ransomware

  1. Localiza el ejecutable dañino (p. ej, un documento de MS Word con un nombre aleatorio) y bórralo.
  2. Abre el Explorador de Windows (pulsa a la vez las teclas Win+E).
  3. Pega %ALLUSERSPROFILE%\Windows (%ALLUSERSPROFILE%\Application Data\Windows) en la barra de direcciones.
  4. Borra el archivo llamado csrss.exe.
Descargar el escaner para Rokku Ransomware infecciones
  • Rápida y comprobada solución para la eliminación de Rokku Ransomware amenazas.
  • ¡Guárdelo en su escritorio y ejecútelo ahora!
disclaimer
Disclaimer

Envíe un comentario — ¡NECESITAMOS SU OPINIÓN!

Comentario:
Nombre:
Por favor entrar el código de seguridad:
This is a captcha-picture. It is used to prevent mass-access by robots.