Beberapa tahun yang lalu, ransomware langka dan bukan ancaman besar seperti saat ini. Setelah krisis Petya dan WannaCry, kami melihat potensi apa yang dimilikinya dan orang-orang tiba-tiba mulai peduli. Ronggolawe tidak tersebar luas seperti Petya dan WannaCry, tetapi itu masih merupakan ancaman besar bagi semua perusahaan dan situs web berbasis web.

Tapi, apa Ronggolawe dan bagaimana cara melindunginya? Kami akan mencoba memberikan wawasan yang berharga di bawah ini jadi pastikan untuk memeriksanya.

Apa itu dan bagaimana cara melindungi dari ransomware Ronggolawe

Apa itu Ronggolawe dan bagaimana cara kerjanya

Ronggolawe atau Ronggolawe.A ("A" mengacu pada variasi perangkat lunak berbahaya) adalah ransomware yang pertama kali diperkenalkan setahun yang lalu. Itu diperkenalkan sebagai kode sumber terbuka dan diunggah ke GitHub oleh perusahaan keamanan cyber yang dituduhkan dari Jakarta, Indonesia. Tidak ada yang bisa memastikan apa yang ingin mereka lakukan dengan itu, tetapi Anda bisa menebak bahwa penjahat cyber merasa sangat berguna. Karena mudah didapat dan membutuhkan upaya minimal untuk adaptasi ke tujuan jahat, itu salah satu alat ransomware yang paling umum saat ini.

Penggunaan utama Ronggolawe adalah untuk menargetkan file yang disimpan di server web dan mencari celah keamanan sejenis. Setelah mendapatkan kontrol atas data pengguna, itu mengenkripsi dan kemudian, pelaku meminta uang untuk mendekripsi lagi. Kemudian, mereka akan menawarkan "perdagangan yang adil" dan meminta Anda untuk menghubungi mereka melalui alamat email yang terdaftar. Jelas, meskipun Anda membayar, ada risiko bahwa Anda tidak akan pernah melihat data Anda lagi.

Ini bisa datang dengan berbagai cara, tetapi sebagian besar melalui plug-in pihak ketiga untuk situs yang didukung, seperti WordPress, Magento, Blogger dan situs web sejenis. Atau, itu menyebar melalui email dan tautan spam. Untuk masuk, Ronggolawe ransomware mengubah file.htaccess dan mengkonfigurasi ulang layanan. Setelah masuk, itu menghasilkan antarmuka untuk penyerang di mana ia dapat mengenkripsi dan mendekripsi file Anda dengan pilihan. Anda segera diminta dengan halaman web sembul ini:

Itulah saatnya Anda akan tahu bahwa masalahnya adalah nyata. Tidak ada yang bisa Anda lakukan setelahnya, kecuali membayar. Dan tetap saja, tidak ada yang bisa menjamin bahwa Anda akan mendapatkan kembali data Anda. Namun, ada beberapa cara Anda bisa melindungi diri dari Ronggolawe.

Cara melindungi dari Ronggolawe dan ransomware secara umum

"Lebih baik aman daripada menyesal" harus menjadi mantra untuk semua yang memiliki kesempatan sekecil apa pun untuk dipengaruhi oleh ransomware. Pembajak modern memiliki alat dan pengetahuan untuk mengambil data berharga Anda tanpa terlalu banyak usaha. Ronggolawe hanyalah salah satu ancaman yang dapat Anda harapkan dalam penggunaan sehari-hari, sehingga Anda membutuhkan perlindungan yang tepat 24/7. Ini adalah beberapa tindakan pencegahan yang harus Anda pertimbangkan:

• Instal dan pertahankan perangkat lunak anti-malware terbaru setiap saat. Baik Windows Defender atau solusi pihak ketiga.
• Tetap aktifkan Windows Firewall.
• Aktifkan perlindungan berbasis Cloud ON.
  1. Buka Windows Defender.
  2. Pilih Virus & perlindungan ancaman.
  3. Pilih pengaturan Perlindungan virus & ancaman.
  4. Aktifkan perlindungan berbasis Cloud.
• Jangan pasang plug-in dari sumber yang tidak dikenal.
• Jangan buka email spam. Hapus segera.

Itu harus menyimpulkan artikel ini. Kami harap Anda menemukan apa yang Anda cari. Jangan lupa untuk memberi tahu kami tentang pengalaman Anda dengan Ronggolawe di bagian komentar di bawah.