Se está promocionando un nuevo Ransomware-as-a-Service (RaaS) llamado Jokeroo en sitios clandestinos de piratería e incluso a través de Twitter, que permite a los afiliados obtener acceso a un servidor de pago y ransomware completamente funcional.
Un RaaS consiste principalmente, cuando un desarrollador crea un ransomware y un sitio de pago, con el fin de entregar un servicio completo, con registro de afiliados, los cuales tienen acceso a utilizar el ramsomware cómo se les plazca.
Según un investigador experto en malware, Jokeroo RaaS comenzó a promocionarse como un GandCrab Ransomware RaaS en el foro de piratería clandestina Exploit.in.
El proceso es bastante sencillo, para convertirse en un afiliado, un potencial criminal (cliente) debe pagar para unirse a un paquete de membresía en particular. Estos paquetes van desde los $90 USD, donde el afiliado obtiene el 85% de los pagos de rescate, a paquetes de $300 y $600 donde los afiliados se quedan con todos los ingresos y obtiene beneficios adicionales como el cifrado Salsa20 (algoritmo de cifrado de flujo creado en 2005), diferentes variantes de ransomware y diferentes opciones de criptomoneda de pago.
No existen indicios verídicos de que este ransomware se esté distribuyendo de forma exponencial. Se estima que los datos presentados en el dashboard de inicio una vez que el afiliado inicia sesión corresponden a datos de prueba.
COMENTARIOS