Kilka lat temu oprogramowanie ransomware było rzadkie i nie stanowiło tak dużego zagrożenia, jak obecnie. Po kryzysie Petyi i WannaCry zobaczyliśmy, jaki ma potencjał i ludzie nagle zaczęli się tym przejmować. Ronggolawe nie jest tak rozpowszechniony jak Petya i WannaCry, ale nadal stanowi ogromne zagrożenie dla wszystkich firm internetowych i stron internetowych.

Ale czym jest Ronggolawe i jak się przed nim chronić? Postaramy się przedstawić poniżej cenny wgląd, więc koniecznie sprawdź to.

Co to jest i jak chronić się przed oprogramowaniem ransomware Ronggolawe

Co to jest Ronggolawe i jak działa

Ronggolawe lub Ronggolawe.A („A” oznacza odmianę złośliwego oprogramowania) to oprogramowanie ransomware wprowadzone po raz pierwszy rok temu. Został wprowadzony jako kod typu open source i przesłany do GitHub przez rzekomą firmę zajmującą się bezpieczeństwem cybernetycznym z Dżakarty w Indonezji. Nikt nie może być pewien, co zamierzają z tym zrobić, ale można się domyślić, że cyberprzestępcy uważają to za przydatne. Ponieważ jest łatwo dostępny i wymaga minimalnego wysiłku w celu dostosowania do szkodliwych celów, jest obecnie jednym z najpopularniejszych narzędzi do ransomware.

Głównym zastosowaniem Ronggolawe jest atakowanie plików przechowywanych na serwerach internetowych i poszukiwanie luki bezpieczeństwa. Po uzyskaniu kontroli nad danymi użytkowników szyfruje je, a następnie sprawcy proszą o pieniądze, aby je ponownie odszyfrować. Następnie zaoferują „sprawiedliwy handel” i poprosą o kontakt za pośrednictwem podanego adresu e-mail. Oczywiście, mimo że płacisz, istnieje ryzyko, że nigdy więcej nie zobaczysz swoich danych.

Może występować na różne sposoby, ale głównie za pośrednictwem wtyczek innych firm do obsługiwanych witryn, takich jak WordPress, Magento, Blogger i podobne witryny. Ewentualnie rozprzestrzenia się za pośrednictwem spamowych wiadomości e-mail i linków. Aby się dostać, Ronggolawe ransomware zmienia plik.htaccess i ponownie konfiguruje usługę. Po włożeniu tworzy interfejs dla atakującego, w którym jest w stanie zaszyfrować i odszyfrować twoje pliki z wyboru. Natychmiast wyświetla się monit z wyskakującą stroną internetową:

To moment, w którym dowiesz się, że problem jest prawdziwy. Następstwa nie są w stanie nic zrobić poza płaceniem. Mimo to nikt nie może zagwarantować, że odzyskasz swoje dane. Istnieje jednak kilka sposobów na ochronę się przed Ronggolawe.

Jak chronić się przed Ronggolawe i oprogramowaniem ransomware w ogóle

„Lepiej być bezpiecznym niż żałować” powinno być mantrą dla wszystkich, którzy mają nawet najmniejszą szansę na wpływ oprogramowania ransomware. Zmodernizowani porywacze dysponują narzędziami i wiedzą pozwalającą zabrać cenne dane bez większego wysiłku. Ronggolawe to tylko jedno z zagrożeń, których możesz oczekiwać w codziennym użytkowaniu, dlatego potrzebujesz odpowiedniej ochrony 24/7. Oto niektóre środki ostrożności, które należy wziąć pod uwagę:

• Przez cały czas instaluj i aktualizuj oprogramowanie antywirusowe. Windows Defender lub rozwiązanie innej firmy.
• Zawsze utrzymuj Zaporę systemu Windows.
• Włącz ochronę opartą na chmurze.
  1. Otwórz Windows Defender.
  2. Wybierz ochronę przed wirusami i zagrożeniami.
  3. Wybierz ustawienia ochrony przed wirusami i zagrożeniami.
  4. Włącz ochronę w chmurze.
• Nie instaluj wtyczek z nieznanych źródeł.
• Nie otwieraj spamu. Usuń go od razu.

To powinno zakończyć ten artykuł. Mamy nadzieję, że znalazłeś to, czego szukałeś. Nie zapomnij opowiedzieć nam o swoich doświadczeniach z Ronggolawe w sekcji komentarzy poniżej.