Hace unos años, el software de rescate era escaso y no era una amenaza tan grande como hoy en día. Después de la crisis de Petya y WannaCry, vimos el potencial que tiene y de repente la gente empezó a preocuparse. Ronggolawe no está tan extendido como Petya y WannaCry, pero sigue siendo una inmensa amenaza para todas las empresas y sitios web.
Pero, ¿qué es Ronggolawe y cómo protegerse de él? Vamos a tratar de proporcionar una valiosa información a continuación, así que asegúrese de comprobarlo.
Índice del contenido
Qué es y cómo protegerse de Ronggolawe ransomware
Qué es Ronggolawe y cómo funciona
Ronggolawe o Ronggolawe.A («A» se refiere a una variación de software malicioso) es un software de rescate introducido por primera vez hace un año. Fue introducido como código de código abierto y cargado en GitHub por una supuesta empresa de seguridad cibernética de Yakarta, Indonesia. Nadie puede estar seguro de lo que pretendían hacer con él, pero se puede adivinar que los ciberdelincuentes lo encuentran bastante útil. Dado que es fácil de obtener y requiere un esfuerzo mínimo de adaptación a fines maliciosos, es una de las herramientas de rescate más comunes en la actualidad.
El uso principal de Ronggolawe es apuntar a los archivos almacenados en servidores web y buscar una laguna de seguridad de algún tipo. Una vez que obtiene el control sobre los datos de los usuarios, los encripta y, a continuación, los autores piden dinero para descifrarlos de nuevo. A continuación, le ofrecerán un «comercio justo» y le pedirán que se ponga en contacto con ellos a través de la dirección de correo electrónico que aparece en la lista. Obviamente, aunque pague, existe el riesgo de que no vuelva a ver sus datos.
Puede venir de varias maneras, pero principalmente a través de plug-ins de terceros para sitios soportados, como WordPress, Magento, Blogger y sitios web similares. Alternativamente, se propaga a través de correos electrónicos no deseados y enlaces. Para entrar, Ronggolawe ransomware cambia el archivo.htaccess y reconfigura el servicio. Una vez dentro, produce una interfaz para el atacante donde puede encriptar y descifrar sus archivos por elección. Inmediatamente se le pedirá que acceda a esta página web emergente:
En ese momento sabrás que el problema es real. No hay nada que puedas hacer después, excepto pagar. Y aún así, nadie puede garantizarle que recuperará sus datos. Sin embargo, hay algunas maneras de protegerse de Ronggolawe.
Cómo protegerse de Ronggolawe y del ransomware en general
«Más vale prevenir que curar» debería ser el mantra para todos los que tienen la más mínima posibilidad de ser afectados por el software de rescate. Los secuestradores modernizados tienen herramientas y conocimientos para tomar sus datos valiosos sin demasiado esfuerzo. Ronggolawe es sólo una de las amenazas que se pueden esperar en el uso diario, por lo que necesita una protección adecuada las 24 horas del día, los 7 días de la semana. Estas son algunas medidas de precaución que debe tener en cuenta:
- Instalar y mantener actualizado el software anti-malware en todo momento . Windows Defender o una solución de terceros.
- Mantener Firewall de Windows siempre activado.
-
Habilite la protección basada en la nube en ON.
- Abra Windows Defender.
- Elija Protección contra virus y amenazas.
- Seleccione la configuración de protección contra virus y amenazas.
- Habilite la protección basada en la nube.
- No instale plug-ins de fuentes desconocidas.
- No abra el correo electrónico no deseado. Bórralo ahora mismo.
Esto debería concluir este artículo. Esperamos que haya encontrado lo que buscaba. No olvides contarnos tu experiencia con Ronggolawe en la sección de comentarios de abajo.