El ransomware Moka recientemente ha comenzado a distribuirse y ha sido detectado por los investigadores de ciberseguridad. Este malware pertenece a la familia Djvu y es una de las nuevas versiones mejoradas que usan encriptación asimétrica, como Seto, Shariz, and Coharos.
Ransomware Moka quicklinks
- Síntomas del ransomware Moka
- Cómo de dañino es Moka
- Cómo eliminar Moka y recuperar los archivos
- Herramientas de extracción Malware automática
- ¿Cómo eliminar Ransomware Moka usando Restauración del Sistema?
- 1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
- 1. Modo seguro
- 2. Restaurar archivos y configuraciones del Sistema.
- 2. Complete la eliminación del Ransomware Moka
- 3. Restaure los archivos afectados por Ransomware Moka usando Shadow Volume Copies
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Ransomware Moka y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Ransomware Moka y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,
En general, el Ransomware es un gran problema que no parece mejorar — cripto extorsionadores que ganan mucho dinero. Después de todo, el ransomware funciona bloqueando los archivos del ordenador infectado y demandando dinero para desbloquearlos (Moka pide una cantidad un poco inferior a $1000) y algunas víctimas aceptan pagar solo por recuperar sus archivos.
Síntomas del ransomware Moka
Cuando el criptovirus Moka ha infectado un ordenador algunas características pueden ser reconocidas por las víctimas:
- Adjunta el sufijo “.moka” a los nombres de muchos archivos.
- La mayoría de los archivos Moka están rotos incluso cuando la extensión es eliminada.
- Se deja un archivo llamado “_readme” en el ordenador de la víctima con instrucciones para contactar con las direcciones de email [email protected] y [email protected].
- Se muestra una antigua ventana de Windows Update aunque no haya ninguna actualización en ese momento.
- No se pueden abrir algunas webs, especialmente las que tengan que ver con ciberseguridad.
- La protección anti-malware instalada en su ordenador no detecta ningún problema.
Y, en resumen, tras reconocer este ransomware, debe eliminarse rápidamente:
| Distribución del ransomware Moka |
|
|---|---|
| Daños hechos |
|
| Protección ante el ransomware |
|
| Eliminación de Moka |
|
Moka se distribuye a personas de todo el mundo y no se sabe quiénes son los criminales responsables. Lo que se sabe es que han estado distribuyendo su ransomware durante más de un año y lo han mejorado desde el principio, haciéndolo más peligroso y más difícil de reparar. Los programas antimalware ahora pueden verlo pero no siempre lo detienen. Y como Moka se encuentra en un ordenador, una de las primeras cosas que hace es eliminar actualizaciones de antivirus para hacer que el programa de seguridad no vea nada.
Cómo de dañino es Moka
La manera obvia de este ransomware para que dañe las personas es corrompiendo sus archivos usando un algoritmo criptográfico. La encriptación es lo suficientemente segura para no romperse por ataques de claves de fuerza bruta y este mecanismo ya ha sido probado por otro ransomware.
Para ahorrar tiempo y hacer que la encriptación sea más rápida, la infección podría encriptar los archivos mayores parcialmente pero la mayoría de los datos son irrecuperables. Si tiene imágenes, películas, archivos, documentos, hojas de datos, casi cualquier tipo de archivos — si Moka lo ha tocado, probablemente esté roto.
El ransomware no es tan peligroso para aquellos que tengan copias de seguridad de sus datos ya que pueden copiar sus archivos de vuelta en su ordenador. Sin embargo, Moka también es peligroso para ellos.
En un esfuerzo para sacar más beneficios de las víctimas, el ransomware Moka distribuye un troyano que roba contraseñas, AZORult que se instala junto consigo mismo. Este troyano se queda de manera sigilosa en el sistema y busca cripto carteras (conveniente que los extorsionadores pidan que se pague el rescate en criptodivisas), los nombres de usuarios y contraseñas que podrían guardarse en el navegador y otros datos guardados que el navegador podría rellenar automáticamente por usted (como su email y direcciones reales), incluso archivos que podrían ser interesantes para los criminales. También podría ser capaz de descargar otro malware.
Básicamente, si el troyano de Moka llega a enviar algunos datos de vuelta al servidor, está en riesgo de que sus cuentas sean hackeadas e incluso de un robo de identidad .Para algunas personas eso podría ser incluso peor que perder sus archivos.
Cómo eliminar Moka y recuperar los archivos
Restaurar los datos bloqueados por este malware sin tener copias de seguridad es algo improbable. Puede seguir la guía de debajo donde se muestra que puede usar recuperación de datos para recuperar datos perdidos o pruebe a usar el shadow explorar en caso de que Moka haya fallado al eliminar las shadow copies. Pero, desafortunadamente, no hay un desencriptador gratuito para los archivos. Incluso aunque las versiones anteriores de Djvu tenían un desencriptador parcial (llamado STOPDecrypter) que podía desbloquear archivos encriptados cuando el virus no tenía conexión con los criminales, han hecho un esfuerzo para mejorar su malware y ahora, no existe una solución para Moka.
El mejor consejo es simplemente restaurar desde copias de seguridad.
Antes necesita eliminar todo lo malicioso de su ordenador, de lo contrario, los nuevos archivos serán encriptados, se robarán más contraseñas. Use Spyhunter u otra herramienta anti-malware fiable para encontrar todos los archivos y programas maliciosos. Eche un vistazo los archivos de sistema para asegurarse de que Moka no ha corrompido ninguno. Elimine de los archivos hosts las entradas que se hayan añadido para bloquear las webs de ciberseguridad.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Ransomware Moka y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Ransomware Moka y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,
¿Cómo eliminar Ransomware Moka usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Ransomware Moka en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Ransomware Moka
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Ransomware Moka.
3. Restaure los archivos afectados por Ransomware Moka usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Ransomware Moka intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.