Vor ein paar Jahren war Ransomware rar und keine so große Bedrohung wie heute. Nach der Krise von Petya und WannaCry haben wir gesehen, welches Potenzial es hat, und die Leute haben plötzlich angefangen, sich darum zu kümmern. Ronggolawe ist nicht so verbreitet wie Petya und WannaCry, aber es ist immer noch eine immense Bedrohung für alle webbasierten Unternehmen und Websites.

Aber was ist Ronggolawe und wie kann man sich davor schützen? Wir werden versuchen, Ihnen im Folgenden einen wertvollen Einblick zu verschaffen. Schauen Sie sich das an.

Was es ist und wie man Ransomware vor Ronggolawe schützt

Was ist Ronggolawe und wie funktioniert es?

Ronggolawe oder Ronggolawe.A ("A" bezieht sich auf eine Variante von schädlicher Software) ist Ransomware, die vor einem Jahr zum ersten Mal eingeführt wurde. Es wurde als Open-Source-Code eingeführt und von einer mutmaßlichen Cyber-Sicherheitsfirma aus Jakarta, Indonesien, auf GitHub hochgeladen. Niemand kann sich sicher sein, was sie damit vorhatten, aber Sie können sich vorstellen, dass Cyberkriminelle es sehr praktisch finden. Da es leicht erhältlich ist und nur einen minimalen Aufwand für die Anpassung an böswillige Zwecke erfordert, ist es heutzutage eines der gängigsten Ransomware-Tools.

Ronggolawe verwendet hauptsächlich Dateien, die auf Webservern gespeichert sind, und sucht nach einer Sicherheitslücke dieser Art. Sobald es die Kontrolle über die Benutzerdaten erlangt hat, verschlüsselt es diese und die Täter verlangen Geld, um sie erneut zu entschlüsseln. Dann bieten sie einen „fairen Handel“ an und fordern Sie auf, sich über die angegebene E-Mail-Adresse mit ihnen in Verbindung zu setzen. Obwohl Sie bezahlen, besteht natürlich das Risiko, dass Sie Ihre Daten nie wieder sehen.

Es gibt verschiedene Möglichkeiten, aber meistens über Plug-Ins von Drittanbietern für unterstützte Websites wie WordPress, Magento, Blogger und ähnliche Websites. Alternativ verbreitet es sich über Spam-E-Mails und Links. Um einzusteigen, ändert Ronggolawe die.htaccess- Datei und konfiguriert den Dienst neu. Sobald es eingegangen ist, wird eine Schnittstelle für den Angreifer erstellt, über die er Ihre Dateien wahlweise verschlüsseln und entschlüsseln kann. Sie werden sofort mit dieser Popup-Webseite aufgefordert:

Das ist der Moment, an dem Sie wissen, dass das Problem real ist. Es gibt nichts, was Sie in der Folge tun können, außer zu zahlen. Und trotzdem kann niemand garantieren, dass Sie Ihre Daten zurückerhalten. Es gibt jedoch einige Möglichkeiten, sich vor Ronggolawe zu schützen.

So schützen Sie sich vor Ronggolawe und Ransomware im Allgemeinen

"Better safe than sorry" sollte das Mantra für alle sein, die auch nur die geringste Chance haben, von Ransomware betroffen zu sein. Modernisierte Hijacker verfügen über Tools und Wissen, um Ihre wertvollen Daten ohne großen Aufwand zu erfassen. Ronggolawe ist nur eine der Bedrohungen, die Sie im täglichen Gebrauch erwarten können. Sie benötigen daher einen angemessenen Schutz rund um die Uhr. Dies sind einige Vorsichtsmaßnahmen, die Sie berücksichtigen sollten:

• Installieren und halten Sie die Anti-Malware-Software jederzeit auf dem neuesten Stand. Entweder Windows Defender oder eine Lösung eines Drittanbieters.
• Lassen Sie die Windows-Firewall immer eingeschaltet.
• Aktivieren Sie den Cloud-basierten Schutz auf EIN.
  1. Öffnen Sie Windows Defender.
  2. Wählen Sie Viren- und Bedrohungsschutz.
  3. Wählen Sie Einstellungen für Viren- und Bedrohungsschutz.
  4. Aktivieren Sie den Cloud-basierten Schutz.
• Installieren Sie keine Plug-Ins von unbekannten Quellen.
• Öffnen Sie keine Spam-E-Mails. Löschen Sie es sofort.

Damit sollte dieser Artikel abgeschlossen sein. Wir hoffen, Sie haben gefunden, wonach Sie gesucht haben. Vergessen Sie nicht, uns im Kommentarbereich unten Ihre Erfahrungen mit Ronggolawe mitzuteilen.