Il y a quelques années, les ransomwares étaient rares et ne représentaient pas une menace aussi grave qu'aujourd'hui. Après la crise de Petya et de WannaCry, nous avons vu son potentiel et les gens se sont soudainement mis à l’écoute. Ronggolawe n’est pas aussi répandu que Petya et WannaCry, mais c’est toujours une menace immense pour toutes les entreprises et tous les sites Web.

Mais qu'est-ce que Ronggolawe et comment s'en protéger? Nous essaierons de fournir un aperçu précieux ci-dessous, alors assurez-vous de le vérifier.

Qu'est-ce que c'est et comment se protéger du ransomware Ronggolawe

Qu'est-ce que Ronggolawe et comment ça marche?

Ronggolawe ou Ronggolawe.A («A» fait référence à une variante du logiciel malveillant) est un ransomware introduit pour la première fois il y a un an. Il a été présenté en tant que code source ouvert et téléchargé sur GitHub par une société présumée de cybersécurité de Jakarta, en Indonésie. Personne ne peut être sûr de ce qu’ils avaient l'intention de faire, mais vous pouvez deviner que les cybercriminels le trouvent très pratique. Facilement accessible et nécessitant un effort minimal pour l’adaptation à des fins malveillantes, il s’agit de l’un des outils de ransomware les plus courants de nos jours.

Ronggolawe est principalement utilisé pour cibler des fichiers stockés sur des serveurs Web et rechercher une faille de sécurité. Une fois qu’il obtient le contrôle des données des utilisateurs, il les chiffre, puis les auteurs demandent de l’argent pour les déchiffrer à nouveau. Ensuite, ils proposeront un "commerce équitable" et vous inviteront à les contacter via l'adresse e-mail indiquée. Évidemment, même si vous payez, vous risquez de ne plus jamais voir vos données.

Cela peut prendre différentes formes, mais principalement via des plug-ins tiers pour les sites pris en charge, tels que WordPress, Magento, Blogger et des sites Web similaires. Alternativement, il se propage via des emails et des liens de spam. Pour entrer, Ronggolawe ransomware modifie le fichier.htaccess et reconfigure le service. Une fois qu’il est entré, il crée une interface pour l’attaquant dans lequel il peut crypter et décrypter vos fichiers par choix. Vous êtes immédiatement invité à cette page Web contextuelle:

C'est le moment où vous saurez que le problème est réel. Vous ne pouvez rien faire après cela, sauf pour payer. Et encore, personne ne peut garantir que vous récupérerez vos données. Toutefois, il existe des moyens de vous protéger de Ronggolawe.

Comment se protéger de Ronggolawe et des ransomwares en général

«Mieux vaut prévenir que guérir» devrait être le mantra de tous ceux qui ont la moindre chance d'être touchés par un ransomware. Les pirates de l'air modernisés disposent des outils et des connaissances nécessaires pour saisir vos précieuses données sans trop d'effort. Ronggolawe n'est qu'une des menaces auxquelles vous pouvez vous attendre au quotidien. Vous avez donc besoin d'une protection adéquate 24h / 24 et 7j / 7. Voici quelques mesures de précaution à prendre en compte:

• Installez et maintenez un logiciel anti-malware à jour en tout temps. Windows Defender ou une solution tierce.
• Laissez le pare-feu Windows toujours activé.
• Activer la protection basée sur le cloud sur ON.
  1. Ouvrez Windows Defender.
  2. Choisissez Protection contre les virus et les menaces.
  3. Sélectionnez Paramètres de protection contre les virus et les menaces.
  4. Activer la protection basée sur le cloud.
• N'installez pas de plug-ins de sources inconnues.
• N'ouvrez pas de courrier indésirable. Supprimez-le tout de suite.

Cela devrait conclure cet article. Nous espérons que vous avez trouvé ce que vous cherchiez. N'oubliez pas de nous parler de votre expérience avec Ronggolawe dans la section commentaires ci-dessous.