Fa uns anys, el ransomware era escàs i no era tan important una amenaça com en l'actualitat. Després de la crisi de Petya i WannaCry, vam veure quin potencial té i la gent de sobte va començar a tenir cura. Ronggolawe no està tan estès com Petya i WannaCry, però segueix sent una amenaça immensa per a totes les empreses web i llocs web.

Però, què és Ronggolawe i com protegir-lo? Intentarem proporcionar una informació valuosa a continuació, per tant, assegureu-vos de comprovar-ho.

Què és i com protegir-vos dels ransomware de Ronggolawe

Què és Ronggolawe i com funciona

Ronggolawe o Ronggolawe.A ("A" fa referència a una variació de programari maliciós) és el ransomware que es va introduir per primera vegada fa un any. Va ser introduït com a codi de codi obert i penjat a GitHub per una suposada companyia de ciberseguretat de Jakarta, Indonèsia. Ningú no pot estar segur del que pretenien fer amb això, però podeu endevinar que els ciberdelinqüents ho troben prou útil. Com que es pot obtenir fàcilment i requereix un mínim esforç per adaptar-se a propòsits maliciosos, és una de les eines de ransomware més comunes avui en dia.

L’ús principal de Ronggolawe és orientar els fitxers emmagatzemats en servidors web i buscar una llacuna de seguretat d’un tipus. Una vegada que obté el control de les dades dels usuaris, el xifra i, després, els autors demanen diners per tal de desxifrar-lo de nou. Aleshores, oferiran un “comerç just” i us demanaran que us poseu en contacte amb l’adreça de correu electrònic que s’enumeren. Evidentment, tot i que pagueu, hi ha el risc que mai no torni a veure les dades.

Es pot utilitzar de diverses maneres, però principalment mitjançant complements de tercers per a llocs compatibles, com WordPress, Magento, Blogger i llocs web similars. De forma alternativa, es propaga per correu electrònic i enllaços de correu brossa. Per accedir, Ronggolawe ransomware canvia el fitxer.htaccess i reconfigura el servei. Un cop entrat, produeix una interfície per a atacant, on és capaç de xifrar i desxifrar els fitxers. Immediatament se us demana amb aquesta pàgina web emergent:

En aquest moment sabreu que el problema és real. No hi ha res que puguis fer després, excepte pagar. I tot i així, ningú pot garantir que recuperis les teves dades. Tot i això, hi ha algunes maneres de protegir-se de Ronggolawe.

Com protegir-vos del Ronggolawe i del ransomware en general

"Millor segur que ho sento" hauria de ser el mantra per a tots aquells que tenen la mínima possibilitat de ser afectats pel ransomware. Els segrestadors modernitzats tenen eines i coneixements per agafar les vostres dades valuoses sense fer massa esforços. Ronggolawe és només una de les amenaces que pot esperar en l'ús quotidià, de manera que cal una protecció adequada les 24 hores del dia. Aquestes són algunes mesures de precaució que heu de tenir en compte:

• Instal·leu i manteniu el programari anti-malware actualitzat en tot moment. Windows Defender o una solució de tercers.
• Mantingueu el tallafoc de Windows sempre actiu.
• Habiliteu activada la protecció basada en núvol.
  1. Obriu el Defensor de Windows.
  2. Trieu la protecció contra virus i amenaces.
  3. Seleccioneu Configuració de protecció contra virus i amenaces.
  4. Activa la protecció basada en núvol.
• No instal·leu complements de fonts desconegudes.
• No obriu el correu electrònic de correu brossa. Elimineu-lo immediatament.

Això hauria de concloure aquest article. Esperem que hagueu trobat el que esteu buscant. No us oblideu de parlar-nos de la vostra experiència amb Ronggolawe a la secció de comentaris que hi ha a continuació.