För några år sedan var ransomware knappt och inte så stort ett hot som det är idag. Efter Petya och WannaCry-krisen såg vi vilken potential den har och människor började plötsligt bry sig. Ronggolawe är inte lika utbredd som Petya och WannaCry, men det är fortfarande ett oerhört hot för alla webbaserade företag och webbplatser.

Men vad är Ronggolawe och hur man skyddar mot det? Vi försöker ge en värdefull insikt nedan så se till att kolla in den.

Vad det är och hur man skyddar mot Ronggolawe ransomware

Vad är Ronggolawe och hur det fungerar

Ronggolawe eller Ronggolawe.A (”A” hänvisar till en variation av skadlig programvara) är ransomware som först introducerades för ett år sedan. Den introducerades som en öppen källkod och laddades upp till GitHub av ett påstådd cybersäkerhetsföretag från Jakarta, Indonesien. Ingen kan vara säker på vad de tänkte göra med det, men du kan gissa att cyberbrottslingar tycker det är ganska praktiskt. Eftersom det är lätt att få och kräver minimal ansträngning för anpassning till skadliga ändamål är det ett av de vanligaste verktygen för ransomware idag.

Ronggolawe huvudsakliga användning är att rikta in filer lagrade på webbservrar och leta efter ett sådant säkerhetshål. När den väl har kontrollerat användarnas data krypteras den och sedan begär gärningsmännen om pengar för att dekryptera den igen. Sedan erbjuder de en ”rättvis handel” och ber dig kontakta dem via den angivna e-postadressen. Uppenbarligen, även om du betalar, finns det en risk att du aldrig ser dina data igen.

Det kan komma på olika sätt, men mest via tredjeparts plug-ins för stödsidor som WordPress, Magento, Blogger och liknande webbplatser. Alternativt sprids det via skräppostmeddelanden och länkar. För att komma in ändrar Ronggolawe ransomware.htaccess- filen och konfigurerar om tjänsten. När den väl är in, producerar den ett gränssnitt för angripare där han kan kryptera och dekryptera dina filer efter val. Du uppmanas omedelbart med den här popup-webbsidan:

Det är just nu du vet att problemet är verkligt. Det finns inget du kan göra i efterdyningarna, förutom att betala. Och ändå kan ingen garantera att du får tillbaka dina data. Det finns dock några sätt du kan skydda dig mot Ronggolawe.

Hur man skyddar mot Ronggolawe och ransomware i allmänhet

”Bättre säkert än ledsen” bör vara mantraet för alla som till och med har den minsta chansen att bli påverkade av ransomware. Moderniserade kapare har verktyg och kunskap för att ta dina värdefulla data utan för mycket ansträngning. Ronggolawe är bara ett av de hot du kan förvänta dig vid daglig användning, så du behöver ett korrekt skydd dygnet runt. Dessa är några försiktighetsåtgärder du bör ta hänsyn till:

• Installera och hålla uppdaterad programvara mot skadlig programvara hela tiden. Antingen Windows Defender eller en tredjepartslösning.
• Håll Windows Firewall alltid PÅ.
• Aktivera det molnbaserade skyddet PÅ.
  1. Öppna Windows Defender.
  2. Välj virus- och hotskydd.
  3. Välj Virus & hot-skyddsinställningar.
  4. Aktivera molnbaserat skydd.
• Installera inte plug-ins från okända källor.
• Öppna inte skräppost. Ta bort det direkt.

Det bör avslutas den här artikeln. Vi hoppas att du hittade det du letade efter. Glöm inte att berätta om din upplevelse med Ronggolawe i kommentarerna nedan.