Вредоносное ПО Ronggolawe: что это такое, как оно работает, как его предотвратить

Оглавление:

Видео: ALFA HUNTER - робот грааль на форекс? Обзор и ответы на вопросы 2024

Видео: ALFA HUNTER - робот грааль на форекс? Обзор и ответы на вопросы 2024
Anonim

Несколько лет назад вымогателей было мало, и они не представляли такой большой угрозы, как сейчас. После кризиса с Петей и WannaCry мы увидели, какой у него потенциал, и люди неожиданно начали заботиться. Ronggolawe не так широко распространен, как Petya и WannaCry, но все еще представляет огромную угрозу для всех веб-компаний и веб-сайтов.

Но что такое Ronggolawe и как от него защититься? Ниже мы постараемся предоставить ценную информацию, поэтому обязательно ознакомьтесь с ней.

Что это такое и как защитить Ronggolawe от вымогателей

Что такое Ronggolawe и как оно работает

Ronggolawe или Ronggolawe.A («A» относится к разновидности вредоносного программного обеспечения) - это вымогательское ПО, впервые появившееся год назад. Он был представлен в виде кода с открытым исходным кодом и загружен на GitHub предполагаемой компанией по кибербезопасности из Джакарты, Индонезия. Никто не может быть уверен, что они намеревались делать с этим, но вы можете догадаться, что киберпреступники считают это весьма удобным. Поскольку он легко доступен и требует минимальных усилий для адаптации к злонамеренным целям, в настоящее время это один из самых распространенных инструментов вымогателей.

Основное использование Ronggolawe - нацеливаться на файлы, хранящиеся на веб-серверах, и искать лазейку в безопасности. Как только он получает контроль над пользовательскими данными, он шифрует их, а затем злоумышленники просят деньги, чтобы снова расшифровать их. Затем они предложат «честную сделку» и предложат вам связаться с ними по указанному адресу электронной почты. Очевидно, что даже если вы платите, есть риск, что вы никогда больше не увидите свои данные.

Это может происходить различными способами, но в основном через сторонние плагины для поддерживаемых сайтов, таких как WordPress, Magento, Blogger и аналогичные веб-сайты. Кроме того, он распространяется через спам по электронной почте и по ссылкам. Чтобы войти, Ronggolawe Ransomware изменяет файл.htaccess и переконфигурирует сервис. Как только он входит, он создает интерфейс для злоумышленника, где он может зашифровать и расшифровать ваши файлы по своему выбору. Вам сразу же предлагается всплывающая веб-страница:

В этот момент вы узнаете, что проблема реальна. После этого вы ничего не сможете сделать, кроме как заплатить. И все же никто не может гарантировать, что вы вернете свои данные. Тем не менее, есть несколько способов защитить себя от Ronggolawe.

Как защитить от Ronggolawe и Ransomware в целом

«Лучше быть в безопасности, чем потом сожалеть» должно быть мантрой для всех, у кого есть хоть малейший шанс подвергнуться вымогательскому воздействию. У модернизированных угонщиков есть инструменты и знания, чтобы взять ваши ценные данные без особых усилий. Ronggolawe - это только одна из угроз, которую вы можете ожидать в повседневном использовании, поэтому вам нужна надлежащая защита 24/7. Вот некоторые меры предосторожности, которые вы должны принять во внимание:

  • Устанавливайте и постоянно обновляйте антивирусные программы. Либо Защитник Windows, либо стороннее решение.
  • Всегда включайте брандмауэр Windows.
  • Включить облачную защиту.
    1. Откройте Защитник Windows.
    2. Выберите Защита от вирусов и угроз.
    3. Выберите Настройки защиты от вирусов и угроз.
    4. Включить облачную защиту.
  • Не устанавливайте плагины из неизвестных источников.
  • Не открывайте спам по электронной почте. Удалите это прямо сейчас.

Это должно завершить эту статью. Мы надеемся, что вы нашли то, что искали. Не забудьте рассказать нам о своем опыте работы с Ronggolawe в разделе комментариев ниже.

Вредоносное ПО Ronggolawe: что это такое, как оно работает, как его предотвратить