2> Introducción
En los últimos años, los ataques de ransomware se han vuelto cada vez más frecuentes y sofisticados, causando graves daños a personas y organizaciones de todo el mundo. Uno de esos ransomware que ha llamado la atención es Jkwerlo. En este artículo, profundizaremos en las complejidades del ransomware Jkwerlo, su impacto y exploraremos métodos efectivos para eliminar el malware y descifrar los archivos afectados.
Comprender el ransomware Jkwerlo
Jkwerlo es un tipo de programa malicioso clasificado como ransomware. Su objetivo principal es cifrar datos y exigir un rescate por descifrarlos. A diferencia de muchas variantes de ransomware, Jkwerlo no modifica los nombres de los archivos, sino que los cifra sin cambiar sus extensiones. Una vez que se completa el proceso de cifrado, se crea una nota de rescate denominada "IMPORTANT_README.txt", que informa a las víctimas sobre el cifrado y las demandas de los ciberdelincuentes.
Descripción general de la nota de rescate
La nota de rescate generada por Jkwerlo informa a las víctimas que sus archivos han sido cifrados y advierte contra intentar descifrarlos manualmente, ya que puede hacer que los datos no se puedan cifrar. Enfatiza que la recuperación de archivos requiere la clave de descifrado, que está en posesión de los atacantes. Para obtener la clave, se debe pagar un rescate. Los ciberdelincuentes prometen proporcionar las herramientas e instrucciones de descifrado dentro de las 24 horas posteriores a la recepción del pago.
Descripción general del ransomware Jkwerlo
Jkwerlo se considera un ransomware sofisticado que se ha observado dirigido a usuarios de habla española y francesa. Emplea diferentes cadenas de infección para estas dos campañas, siendo la última más compleja. El ransomware llega a los sistemas como un archivo ejecutable relativamente pequeño, disfrazado con un ícono de documento PDF. Los comandos de PowerShell desempeñan un papel importante a la hora de facilitar las actividades maliciosas de Jkwerlo.
El ransomware puede finalizar procesos asociados con archivos abiertos, lo que le permite evitar exenciones de cifrado. También elimina las instantáneas de volumen para eliminar la opción de recuperación. Además, Jkwerlo modifica los datos de configuración de arranque (BCD), desactiva el antivirus Microsoft Defender e intenta eliminar los ejecutables del Administrador de tareas y el Monitor de recursos. Incluso ejecuta un comando de PowerShell para recopilar datos sobre dispositivos conectados a la misma red, lo que potencialmente permite la autoproliferación.
Prevención y protección contra Jkwerlo ransomware
Prevenir un ataque de ransomware es crucial para salvaguardar sus datos y su privacidad. A continuación se detallan algunas medidas esenciales para protegerse contra el ransomware Jkwerlo:
Mantenga el software actualizado
Mantener el software actualizado es vital para evitar vulnerabilidades que el ransomware pueda explotar. Actualice periódicamente su sistema operativo, software antivirus y todas las aplicaciones para asegurarse de tener los parches de seguridad más recientes.
Tenga cuidado con los archivos adjuntos de correo electrónico
Los archivos adjuntos de correo electrónico se utilizan habitualmente para distribuir ransomware. Tenga cuidado al abrir archivos adjuntos, especialmente de remitentes desconocidos o correos electrónicos sospechosos. Evite hacer clic en enlaces o descargar archivos a menos que esté seguro de su autenticidad.
Habilite el filtrado de correo electrónico y la protección contra spam
Habilite un filtrado de correo electrónico sólido y protección contra spam para minimizar el riesgo de recibir correos electrónicos maliciosos. Estos filtros pueden ayudar a detectar y poner en cuarentena correos electrónicos potencialmente dañinos antes de que lleguen a su bandeja de entrada.
Haga una copia de seguridad de sus datos
Realice copias de seguridad de sus archivos importantes con regularidad en un dispositivo de almacenamiento externo o en un servicio seguro en la nube. En caso de un ataque de ransomware, tener copias de seguridad le permitirá restaurar sus archivos sin pagar el rescate.
Utilice contraseñas seguras y únicas
Cree contraseñas seguras y únicas para todas sus cuentas en línea. Evite utilizar la misma contraseña para varias cuentas, ya que aumenta el riesgo de acceso no autorizado. Considere la posibilidad de utilizar un administrador de contraseñas confiable para generar y almacenar de forma segura sus contraseñas.
Edúquese a usted mismo y a sus empleados
Manténgase informado sobre las últimas amenazas a la ciberseguridad e infórmese a usted mismo y a sus empleados sobre las mejores prácticas para la seguridad en línea. Enséñeles a reconocer correos electrónicos de phishing, sitios web sospechosos y la importancia de evitar comportamientos riesgosos en línea.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Jkwerlo.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamiento de Jkwerlo
- Cambia la página de inicio del usuario
- Redirigir el navegador a páginas infectadas.
- Comportamiento común de Jkwerlo y algún otro texto emplaining som info relacionadas al comportamiento
- Roba o utiliza sus datos confidenciales
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
Jkwerlo efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Jkwerlo
Eliminar Jkwerlo de Windows
Borrar Jkwerlo de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Jkwerlo de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Jkwerlo de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Jkwerlo de su navegador
Jkwerlo Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Jkwerlo de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Jkwerlo de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).