Hace unos años, el ransomware era escaso y no era una amenaza tan grande como lo es hoy en día. Después de la crisis de Petya y WannaCry, vimos el potencial que tiene y la gente de repente comenzó a preocuparse. Ronggolawe no está tan extendido como Petya y WannaCry, pero sigue siendo una amenaza inmensa para todas las empresas y sitios web.

Pero, ¿qué es Ronggolawe y cómo protegerse de él? Intentaremos proporcionar una información valiosa a continuación, así que asegúrese de verificarlo.

Qué es y cómo protegerse del ransomware Ronggolawe

¿Qué es Ronggolawe y cómo funciona?

Ronggolawe o Ronggolawe.A ("A" se refiere a una variación de software malicioso) se introdujo por primera vez hace un año. Fue introducido como un código de fuente abierta y subido a GitHub por una supuesta compañía de seguridad cibernética de Yakarta, Indonesia. Nadie puede estar seguro de lo que pretendían hacer con él, pero puede adivinar que los ciberdelincuentes lo encuentran bastante útil. Dado que es fácil de obtener y requiere un esfuerzo mínimo para adaptarse a fines maliciosos, es una de las herramientas de ransomware más comunes en la actualidad.

El uso principal de Ronggolawe es apuntar a archivos almacenados en servidores web y buscar un vacío de seguridad de este tipo. Una vez que obtiene el control sobre los datos de los usuarios, los encripta y luego, los autores solicitan dinero para descifrarlos nuevamente. Luego, ofrecerán un "comercio justo" y le solicitarán que se comunique con ellos a través de la dirección de correo electrónico que figura en la lista. Obviamente, aunque pague, existe el riesgo de que nunca vuelva a ver sus datos.

Puede venir de varias maneras, pero principalmente a través de complementos de terceros para sitios compatibles, como WordPress, Magento, Blogger y sitios web similares. Alternativamente, se propaga a través de correos electrónicos no deseados y enlaces. Para ingresar, el ransomware Ronggolawe cambia el archivo.htaccess y reconfigura el servicio. Una vez que está dentro, produce una interfaz para el atacante donde puede cifrar y descifrar sus archivos por elección. Se le solicita de inmediato con esta página web emergente:

En ese momento sabrás que el problema es real. No hay nada que pueda hacer después, excepto pagar. Y aún así, nadie puede garantizar que recuperará sus datos. Sin embargo, hay algunas maneras en que puede protegerse de Ronggolawe.

Cómo protegerse de Ronggolawe y ransomware en general

"Más vale prevenir que curar" debería ser el mantra para todos los que tienen la más mínima posibilidad de verse afectados por el ransomware. Los secuestradores modernizados tienen herramientas y conocimientos para tomar sus valiosos datos sin demasiado esfuerzo. Ronggolawe es solo una de las amenazas que puede esperar en el uso diario, por lo que necesita una protección adecuada 24/7. Estas son algunas medidas de precaución que debe tener en cuenta:

• Instale y mantenga actualizado el software antimalware en todo momento. Windows Defender o una solución de terceros.
• Mantenga el Firewall de Windows siempre activado.
• Active la protección basada en la nube.
  1. Abre Windows Defender.
  2. Elija Protección contra virus y amenazas.
  3. Seleccione Configuración de protección contra virus y amenazas.
  4. Habilite la protección basada en la nube.
• No instales complementos de fuentes desconocidas.
• No abra el correo electrónico no deseado. Eliminarlo de inmediato.

Eso debería concluir este artículo. Esperamos que haya encontrado lo que estaba buscando. No olvides contarnos tu experiencia con Ronggolawe en la sección de comentarios a continuación.