Pirms dažiem gadiem izpirktās programmatūras bija maz, un tas nav tik liels draudu līmenis kā mūsdienās. Pēc Petya un WannaCry krīzes mēs redzējām, kāds tam ir potenciāls, un cilvēki pēkšņi sāka rūpēties. Ronggolawe nav tik plaši izplatīta kā Petya un WannaCry, taču tas joprojām ir milzīgs drauds visiem tīmekļa uzņēmumiem un tīmekļa vietnēm.

Bet kas ir Ronggolawe un kā no tā pasargāt? Mēs centīsimies sniegt vērtīgu ieskatu zemāk, tāpēc noteikti pārbaudiet to.

Kas tas ir un kā pasargāt no Ronggolawe izpirktās programmatūras

Kas ir Ronggolawe un kā tas darbojas

Ronggolawe vai Ronggolawe.A (“A” norāda uz ļaunprātīgas programmatūras variāciju) ir ransomware, kas pirmo reizi tika ieviesta pirms gada. To ieviesa kā atvērtā koda kodu un augšupielādēja GitHub iespējamā kiberdrošības kompānija no Džakartas, Indonēzijas. Neviens nevar būt pārliecināts, ko viņi ar to ir domājuši darīt, taču varat uzminēt, ka kibernoziedzniekiem tas ir diezgan parocīgi. Tā kā tas ir viegli iegūstams un prasa minimālas piepūles, lai pielāgotos ļaunprātīgiem mērķiem, tas ir viens no mūsdienās visizplatītākajiem ransomware rīkiem.

Ronggolawe galvenais lietojums ir mērķēt uz failiem, kas tiek glabāti tīmekļa serveros, un meklēt tāda veida drošības nepilnības. Tiklīdz tas iegūst kontroli pār lietotāju datiem, tas to šifrē un pēc tam vainīgie prasa naudu, lai to atkal atšifrētu. Tad viņi piedāvās “godīgu tirdzniecību” un aicinās jūs sazināties ar viņiem, izmantojot norādīto e-pasta adresi. Acīmredzot, pat ja jūs maksājat, pastāv risks, ka jūs vairs nekad neredzēsit savus datus.

Tas var būt dažādos veidos, bet lielākoties izmantojot trešo pušu papildinājumus atbalstītajām vietnēm, piemēram, WordPress, Magento, Blogger un līdzīgām vietnēm. Alternatīvi, tas izplatās, izmantojot surogātpastu e-pastus un saites. Lai iekļūtu, Ronggolawe ransomware maina.htaccess failu un pārkonfigurē pakalpojumu. Kad tas ir pieejams, tas rada interfeisu uzbrucējam, kur viņš var šifrēt un atšifrēt jūsu failus pēc izvēles. Jums nekavējoties tiek piedāvāts parādīt šo uznirstošo tīmekļa lapu:

Tas ir brīdis, kad jūs uzzināsit, ka problēma ir reāla. Pēc tam nekas nav jādara, izņemot samaksu. Un joprojām neviens negarantē, ka datus atgūsit. Tomēr ir daži veidi, kā jūs varat pasargāt sevi no Ronggolawe.

Kā pasargāt no Ronggolawe un ransomware kopumā

“Labāk droši nekā žēl” vajadzētu būt mantrai visiem, kam ir pat vismazākā iespēja tikt ietekmētam no izpirkuma programmatūras. Modernizētajiem nolaupītājiem ir rīki un zināšanas, lai ņemtu jūsu vērtīgos datus bez liekām pūlēm. Ronggolawe ir tikai viens no draudiem, ko varat sagaidīt ikdienas lietošanā, tāpēc jums nepieciešama atbilstoša aizsardzība 24 stundas diennaktī. Šie ir daži piesardzības pasākumi, kas jums jāņem vērā:

• Visu laiku instalējiet un atjauniniet anti-ļaundabīgo programmu programmatūru. Vai nu Windows Defender, vai trešās puses risinājums.
• Vienmēr ieslēdziet Windows ugunsmūri.
• Iespējojiet mākonī balstītu aizsardzību.
  1. Atveriet Windows Defender.
  2. Izvēlieties aizsardzību pret vīrusiem un draudiem.
  3. Atlasiet vīrusu un draudu aizsardzības iestatījumus.
  4. Iespējojiet mākoņa aizsardzību.
• Neinstalējiet spraudņus no nezināmiem avotiem.
• Neatveriet surogātpastu. Dzēst to uzreiz.

Ar šo rakstu vajadzētu noslēgt. Mēs ceram, ka atradāt to, ko meklējāt. Neaizmirstiet mums komentēt zemāk par savu pieredzi ar Ronggolawe.