Вредоносное ПО Ronggolawe: что это такое, как оно работает и как его предотвратить
Несколько лет назад программ-вымогателей было мало, и они не представляли такой большой угрозы, как сегодня. После кризиса Petya и WannaCry мы увидели его потенциал, и люди внезапно забеспокоились. Ronggolawe не так широко распространен, как Petya и WannaCry, но по-прежнему представляет собой огромную угрозу для всех предприятий и веб-сайтов.
Но что такое Ронгголаве и как от него защититься? Мы постараемся предоставить ценную информацию ниже, поэтому обязательно ознакомьтесь с ней.
Что это такое и как защитить себя от программы-вымогателя Ronggolawe
Что такое Ронгголаве и как это работает
Ronggolawe или Ronggolawe.A («A» означает разновидность вредоносного программного обеспечения) — программа-вымогатель, впервые представленная год назад. Он был представлен как открытый исходный код и загружен на GitHub предполагаемой компанией по кибербезопасности из Джакарты, Индонезия. Никто не может сказать наверняка, что они собирались с ним делать, но вы можете догадаться, что киберпреступники находят его весьма полезным. Так как его легко получить и он требует минимальных усилий для адаптации к злонамеренным целям, на сегодняшний день это один из наиболее распространенных инструментов спасения.
Основное использование Ronggolawe — это нацеливание на файлы, хранящиеся на веб-серверах, и поиск какой-либо лазейки в безопасности. Как только он получает контроль над пользовательскими данными, он шифрует их, а затем авторы запрашивают деньги, чтобы расшифровать их снова. Затем они предложат вам «честную сделку» и попросят вас связаться с ними по указанному адресу электронной почты. Очевидно, что даже если вы заплатите, есть риск, что вы больше не увидите свои данные.
Это может происходить разными способами, но в основном через сторонние плагины для поддерживаемых сайтов, таких как WordPress, Magento, Blogger и подобные сайты. Кроме того, он распространяется через спам-сообщения и ссылки. Чтобы попасть внутрь, вымогатель Ronggolawe меняет файл .htaccess и перенастроить службу. Оказавшись внутри, он создает интерфейс для злоумышленника, где он может по своему усмотрению зашифровать и расшифровать свои файлы. Вам сразу же будет предложено открыть эту всплывающую веб-страницу:
В этот момент вы поймете, что проблема реальна. После этого вы ничего не можете сделать, кроме как заплатить. И все же никто не может гарантировать, что вы вернете свои данные. Однако есть несколько способов защитить себя от Ронгголаве.
Как защитить себя от Ronggolawe и программ-вымогателей в целом
«Профилактика лучше лечения» должна быть мантрой для всех, у кого есть малейшие шансы попасть под воздействие программ-вымогателей. У модернизированных угонщиков есть инструменты и знания, позволяющие без особых усилий забрать ваши ценные данные. Ronggolawe — лишь одна из угроз, которых можно ожидать при повседневном использовании, поэтому вам нужна адекватная защита 24/7. Вот некоторые меры предосторожности, о которых следует помнить:
Устанавливайте и постоянно обновляйте антивирусное программное обеспечение. Защитник Windows или стороннее решение.
Всегда держите брандмауэр Windows включенным.
Включите облачную защиту в положение ВКЛ.
Откройте Защитник Windows.
Выберите защиту от вирусов и угроз.
Выберите настройки защиты от вирусов и угроз.
Включите облачную защиту.
Не устанавливайте плагины из неизвестных источников.
Не открывайте нежелательную почту. Удалите его прямо сейчас.
На этом следует завершить эту статью. Мы надеемся, что вы нашли то, что искали. Не забудьте рассказать нам о своем опыте работы с Ronggolawe в разделе комментариев ниже.
Теги: ronggolawe вымогатели
![Указанное расширенное имя атрибута было недопустимым[Corregido].](https://xmeg.ru/wp-content/uploads/2021/08/specified-extended-attribute-name-was-invalid-windows-10.jpg)
