Πριν από μερικά χρόνια, τα ransomware ήταν σπάνια και όχι τόσο μεγάλα μιας απειλής όπως είναι σήμερα. Μετά την κρίση της Petya και της WannaCry, είδαμε ποια είναι η δυναμική της και οι άνθρωποι ξεκίνησαν ξαφνικά τη φροντίδα. Το Ronggolawe δεν είναι τόσο διαδεδομένο όσο η Petya και η WannaCry, αλλά εξακολουθεί να αποτελεί μια τεράστια απειλή για όλες τις εταιρίες και τους δικτυακούς τόπους που βασίζονται στο διαδίκτυο.

Αλλά τι είναι το Ronggolawe και πώς να το προστατεύσεις από αυτό; Θα προσπαθήσουμε να δώσουμε μια πολύτιμη εικόνα παρακάτω, οπότε φροντίστε να το ελέγξετε.

Τι είναι και πώς να προστατεύσετε από το ransomware Ronggolawe

Τι είναι το Ronggolawe και πώς λειτουργεί

Ronggolawe ή Ronggolawe.A ("Α" αναφέρεται σε μια παραλλαγή κακόβουλου λογισμικού) είναι το ransomware που παρουσιάστηκε για πρώτη φορά πριν από ένα χρόνο. Εισήχθη ως κώδικας ανοιχτού κώδικα και μεταφορτώθηκε στο GitHub από μια εικαζόμενη εταιρεία ηλεκτρονικής ασφάλειας από την Τζακάρτα της Ινδονησίας. Κανείς δεν μπορεί να είναι σίγουρος για το τι θέλουν να κάνουν με αυτό, αλλά μπορείτε να μαντέψετε ότι οι εγκληματίες του κυβερνοχώρου το βρίσκουν αρκετά βολικό. Δεδομένου ότι είναι εύκολα προσβάσιμο και απαιτεί ελάχιστη προσπάθεια για την προσαρμογή σε κακόβουλους σκοπούς, είναι ένα από τα πιο συνηθισμένα εργαλεία ransomware στις μέρες μας.

Η κύρια χρήση του Ronggolawe είναι να στοχεύει τα αρχεία που είναι αποθηκευμένα σε διακομιστές ιστού και να αναζητά ένα παραθυράκι ασφαλείας ενός είδους. Μόλις αποκτήσει τον έλεγχο των δεδομένων των χρηστών, το κρυπτογραφεί και, στη συνέχεια, οι δράστες ζητούν χρήματα για να το αποκρυπτογραφήσουν ξανά. Στη συνέχεια, θα προσφέρουν ένα "δίκαιο εμπόριο" και θα σας ζητήσουν να επικοινωνήσετε μαζί τους μέσω της αναγραφόμενης διεύθυνσης ηλεκτρονικού ταχυδρομείου. Προφανώς, παρόλο που πληρώνετε, υπάρχει ο κίνδυνος να μην δείτε ξανά τα δεδομένα σας.

Μπορεί να έρθει με διάφορους τρόπους, αλλά κυρίως μέσω προσθηκών τρίτου μέρους για υποστηριζόμενες τοποθεσίες, όπως WordPress, Magento, Blogger και παρόμοιες ιστοσελίδες. Εναλλακτικά, εξαπλώνεται μέσω ανεπιθύμητων ηλεκτρονικών μηνυμάτων και συνδέσμων. Προκειμένου να εισέλθει, το ransomware της Ronggolawe αλλάζει το αρχείο.htaccess και επαναπροσδιορίζει την υπηρεσία. Μόλις ολοκληρωθεί, παράγει μια διεπαφή για εισβολέα, όπου είναι σε θέση να κρυπτογραφήσει και να αποκρυπτογραφήσει τα αρχεία σας κατά επιλογή. Σας ζητείται αμέσως αυτή η αναδυόμενη ιστοσελίδα:

Αυτή είναι η στιγμή που θα γνωρίζετε ότι το πρόβλημα είναι πραγματικό. Δεν υπάρχει τίποτα που μπορείτε να κάνετε μετά, εκτός από την πληρωμή. Και ακόμα, κανείς δεν μπορεί να εγγυηθεί ότι θα πάρετε τα δεδομένα σας πίσω. Ωστόσο, υπάρχουν ορισμένοι τρόποι με τους οποίους μπορείτε να προστατευθείτε από το Ronggolawe.

Πώς να προστατεύσετε από το Ronggolawe και τα ransomware εν γένει

"Καλύτερα ασφαλές από το συγγνώμη" θα πρέπει να είναι το μάντρα για όλους όσους έχουν την παραμικρή πιθανότητα να επηρεαστούν από το ransomware. Οι εκσυγχρονισμένοι αεροπειρατές έχουν εργαλεία και γνώσεις για να λαμβάνουν τα πολύτιμα δεδομένα σας χωρίς υπερβολική προσπάθεια. Το Ronggolawe είναι μόνο μία από τις απειλές που μπορείτε να περιμένετε στην καθημερινή χρήση, οπότε χρειάζεστε την κατάλληλη προστασία 24/7. Αυτά είναι μερικά προληπτικά μέτρα που πρέπει να λάβετε υπόψη:

• Εγκαταστήστε και φυλάξτε ενημερωμένο λογισμικό κατά του κακόβουλου λογισμικού ανά πάσα στιγμή. Είτε Windows Defender είτε λύση τρίτου μέρους.
• Κρατήστε πάντα το τείχος προστασίας των Windows.
• Ενεργοποιήστε την προστασία με βάση το σύννεφο ON.
  1. Ανοίξτε το Windows Defender.
  2. Επιλέξτε προστασία από ιούς και απειλές.
  3. Επιλέξτε Ρυθμίσεις προστασίας από ιούς και απειλές.
  4. Ενεργοποιήστε την προστασία που βασίζεται στο σύννεφο.
• Μην εγκαταστήσετε προσθήκες από άγνωστες πηγές.
• Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα Διαγράψτε το αμέσως.

Αυτό θα πρέπει να ολοκληρώσει αυτό το άρθρο. Ελπίζουμε να βρείτε αυτό που ψάχνατε. Μην ξεχάσετε να μας πείτε για την εμπειρία σας με το Ronggolawe στην παρακάτω ενότητα σχολίων.