Ransomware Jokeroo oferece pacotes de associação para outros hackers na dark web

Um novo Ransomware-as-a-Service chamado Jokeroo está sendo promovido em sites na dark web e via Twitter que permite aos afiliados obter acesso a um servidor de ransomware e pagamento totalmente funcional.

De acordo com o BleepingComputer, um Ransomware-as-a-Service é quando um desenvolvedor cria um ransomware e um site de pagamento e permite que os afiliados se inscrevam e distribuam o ransomware. Como parte deste acordo, os afiliados e o desenvolvedor dividirão os pagamentos recebidos das vítimas.

De acordo com um pesquisador de malware chamado Damian , o Jokeroo RaaS começou a se promover como um GandCrab Ransomware RaaS no fórum de hackers Exploit.in. 

Fingindo ser um RaaS do GandCrab
Fingindo ser um RaaS do GandCrab

Logo depois, o pesquisador de segurança  David Montenegro  descobriu que o grupo mudou seu RaaS nomeado para Jokeroo RaaS.

Desde então, os desenvolvedores têm promovido seu serviço no Twitter e declarado que eles não têm nada a ver com o GandCrab.

Promoção do Twitter
Promoção do Twitter

Ao contrário da maioria das ofertas de ransomware como serviço, para se tornar um afiliado, um possível criminoso tem que pagar para se juntar a um determinado pacote de afiliação. Esses pacotes variam de US $ 90, onde o afiliado recebe 85% dos pagamentos de resgate, para US $ 300 e US $ 600, onde os afiliados mantêm todas as receitas e obtêm vantagens adicionais, como criptografia Salsa20, variantes de ransomware diferentes e opções diferentes de criptografia de pagamento.

Abaixo está o conjunto básico de ofertas que um afiliado de US $ 90 recebe ao participar:

Você pode alterar e personalizar seu ransomware 
Nome do projeto Alterar a demanda por resgate
Alterar todo o logotipo, um ícone no formato .ICO, remover o logotipo jokeroo
Você pode escolher a extensão
Uma descrição para ajudar a vítima no formato .TXT
Atualização de ransomware manualmente
Você pode criar 1 ransomware
A vítima pode te pagar em Bitcoin
Retirada em Bitcoin
Você pode se infectar em ilimitado
Você terá novidades sobre o painel
Indetectável pela atualização AV regularmente
Espalhar manualmente
Mostrar o IP da vítima
Vamos tocar o resgate de taxas de 15%
Você será capaz de gerenciar todas as vítimas desde o painel Display: CD Key, nome do PC, arquivos criptografados, sistema operacional (OS) Licença vitalícia!

Incluído na página estão imagens do painel que um afiliado obteria acesso. Por exemplo, abaixo você pode ver a página do painel principal do Jokeroo RaaS. Mesmo que as imagens abaixo afirmem que o RaaS ganhou 7,13 bitcoins e tem 923 infecções, de acordo com o BleepingComputer este é um dado de teste, pois o ransomware não foi visto em estado selvagem nem foi submetido ao ID Ransomware.

Jokeroo RaaS Dashboard
Jokeroo RaaS Dashboard

Esse painel também permitirá que os afiliados vejam uma lista de suas vítimas, quando foram infectadas e se pagaram.

Lista de vítimas de Jokeroo
Lista de vítimas de Jokeroo

Os afiliados também poderão se aprofundar na lista de vítimas para ver seus endereços IP, versão do Windows e localização geográfica.

Relatório de atividade de Jokeroo
Relatório de atividade

A última foto mostra que os afiliados podem criar sua própria nota de resgate personalizada que será descartada pelo ransomware.

Jokeroo Ransom Note Creator
Criador de nota de resgate

Mais uma vez, enquanto a página RaaS foi criada, não há indicação de que este ransomware esteja sendo distribuído atualmente.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.