Ronggolawe-malware: wat het is, hoe het werkt, hoe het te voorkomen

Inhoudsopgave:

Video: Hoe voorkom je malware en virussen? 2024

Video: Hoe voorkom je malware en virussen? 2024
Anonim

Een paar jaar geleden was ransomware schaars en niet zo'n grote bedreiging als tegenwoordig. Na de crisis van Petya en WannaCry zagen we welk potentieel het heeft en mensen begonnen plotseling te zorgen. Ronggolawe is niet zo wijdverbreid als Petya en WannaCry, maar het is nog steeds een enorme bedreiging voor alle webgebaseerde bedrijven en websites.

Maar wat is Ronggolawe en hoe kun je je ertegen beschermen? We zullen proberen hieronder een waardevol inzicht te geven, dus zorg ervoor dat je het bekijkt.

Wat het is en hoe te beschermen tegen Ronggolawe ransomware

Wat is Ronggolawe en hoe het werkt

Ronggolawe of Ronggolawe.A ("A" verwijst naar een variatie van schadelijke software) is ransomware die voor het eerst een jaar geleden werd geïntroduceerd. Het werd geïntroduceerd als een open-source code en geüpload naar GitHub door een vermeend cyberbeveiligingsbedrijf uit Jakarta, Indonesië. Niemand weet precies wat hij ermee wilde doen, maar je kunt wel raden dat cybercriminelen het heel handig vinden. Omdat het gemakkelijk verkrijgbaar is en minimale inspanning vereist voor aanpassing aan kwaadaardige doeleinden, is het tegenwoordig een van de meest voorkomende ransomware-tools.

Het belangrijkste gebruik van Ronggolawe is het richten van bestanden die zijn opgeslagen op webservers en zoeken naar een soort beveiligingslek. Zodra het de controle over de gegevens van gebruikers verkrijgt, versleutelt het deze en vervolgens vragen de daders om geld om het opnieuw te decoderen. Vervolgens bieden ze een "eerlijke handel" en vragen ze u om contact met hen op te nemen via het vermelde e-mailadres. Hoewel u betaalt, bestaat er uiteraard een risico dat u uw gegevens nooit meer zult zien.

Het kan op verschillende manieren komen, maar meestal via plug-ins van derden voor ondersteunde sites, zoals WordPress, Magento, Blogger en vergelijkbare websites. Als alternatief verspreidt het zich via spam e-mails en links. Om binnen te komen, verandert Ronggolawe ransomware.htaccess bestand en herconfigureert de service. Zodra het binnen is, produceert het een interface voor aanvallers waar hij uw bestanden naar keuze kan coderen en decoderen. U wordt onmiddellijk gevraagd met deze pop-upwebpagina:

Dat is het moment dat je weet dat het probleem echt is. Er is niets dat je kunt doen in de nasleep, behalve betalen. En toch kan niemand garanderen dat u uw gegevens terugkrijgt. Er zijn echter enkele manieren waarop u zichzelf kunt beschermen tegen Ronggolawe.

Hoe te beschermen tegen Ronggolawe en ransomware in het algemeen

"Beter veilig dan genezen" zou de mantra moeten zijn voor iedereen die zelfs de minste kans heeft om door ransomware te worden beïnvloed. Gemoderniseerde kapers hebben tools en kennis om zonder al te veel moeite uw waardevolle gegevens te verzamelen. Ronggolawe is slechts een van de bedreigingen die u dagelijks kunt verwachten, dus u hebt 24/7 een goede bescherming nodig. Dit zijn enkele voorzorgsmaatregelen waarmee u rekening moet houden:

  • Installeer en houd te allen tijde up-to-date anti-malware software. Ofwel Windows Defender of een oplossing van derden.
  • Houd Windows Firewall altijd AAN.
  • Schakel de cloudgebaseerde bescherming in.
    1. Open Windows Defender.
    2. Kies Virus- en bedreigingsbeveiliging.
    3. Selecteer Instellingen voor bescherming tegen virussen en bedreigingen.
    4. Schakel cloudgebaseerde bescherming in.
  • Installeer geen plug-ins van onbekende bronnen.
  • Open geen spam e-mail. Verwijder het meteen.

Dat zou dit artikel moeten besluiten. We hopen dat je hebt gevonden wat je zocht. Vergeet niet ons te vertellen over uw ervaring met Ronggolawe in het commentaar hieronder.

Ronggolawe-malware: wat het is, hoe het werkt, hoe het te voorkomen