Вредоносное ПО Ronggolawe: что это такое, как оно работает и как его предотвратить

Вредоносное ПО Ronggolawe: что это такое, как оно работает и как его предотвратить

Несколько лет назад программ-вымогателей было мало, и они не представляли такой большой угрозы, как сегодня. После кризиса Petya и WannaCry мы увидели его потенциал, и люди внезапно забеспокоились. Ronggolawe не так широко распространен, как Petya и WannaCry, но по-прежнему представляет собой огромную угрозу для всех предприятий и веб-сайтов.

Но что такое Ронгголаве и как от него защититься? Мы постараемся предоставить ценную информацию ниже, поэтому обязательно ознакомьтесь с ней.

Что это такое и как защитить себя от программы-вымогателя Ronggolawe

Что такое Ронгголаве и как это работает

Ronggolawe или Ronggolawe.A («A» означает разновидность вредоносного программного обеспечения) — программа-вымогатель, впервые представленная год назад. Он был представлен как открытый исходный код и загружен на GitHub предполагаемой компанией по кибербезопасности из Джакарты, Индонезия. Никто не может сказать наверняка, что они собирались с ним делать, но вы можете догадаться, что киберпреступники находят его весьма полезным. Так как его легко получить и он требует минимальных усилий для адаптации к злонамеренным целям, на сегодняшний день это один из наиболее распространенных инструментов спасения.

Основное использование Ronggolawe — это нацеливание на файлы, хранящиеся на веб-серверах, и поиск какой-либо лазейки в безопасности. Как только он получает контроль над пользовательскими данными, он шифрует их, а затем авторы запрашивают деньги, чтобы расшифровать их снова. Затем они предложат вам «честную сделку» и попросят вас связаться с ними по указанному адресу электронной почты. Очевидно, что даже если вы заплатите, есть риск, что вы больше не увидите свои данные.

Это может происходить разными способами, но в основном через сторонние плагины для поддерживаемых сайтов, таких как WordPress, Magento, Blogger и подобные сайты. Кроме того, он распространяется через спам-сообщения и ссылки. Чтобы попасть внутрь, вымогатель Ronggolawe меняет файл .htaccess и перенастроить службу. Оказавшись внутри, он создает интерфейс для злоумышленника, где он может по своему усмотрению зашифровать и расшифровать свои файлы. Вам сразу же будет предложено открыть эту всплывающую веб-страницу:

В этот момент вы поймете, что проблема реальна. После этого вы ничего не можете сделать, кроме как заплатить. И все же никто не может гарантировать, что вы вернете свои данные. Однако есть несколько способов защитить себя от Ронгголаве.

Как защитить себя от Ronggolawe и программ-вымогателей в целом

«Профилактика лучше лечения» должна быть мантрой для всех, у кого есть малейшие шансы попасть под воздействие программ-вымогателей. У модернизированных угонщиков есть инструменты и знания, позволяющие без особых усилий забрать ваши ценные данные. Ronggolawe — лишь одна из угроз, которых можно ожидать при повседневном использовании, поэтому вам нужна адекватная защита 24/7. Вот некоторые меры предосторожности, о которых следует помнить:

  • Устанавливайте и постоянно обновляйте антивирусное программное обеспечение. Защитник Windows или стороннее решение.

  • Всегда держите брандмауэр Windows включенным.

  • Включите облачную защиту в положение ВКЛ.

    1. Откройте Защитник Windows.

    2. Выберите защиту от вирусов и угроз.

    3. Выберите настройки защиты от вирусов и угроз.

    4. Включите облачную защиту.

  • Не устанавливайте плагины из неизвестных источников.

  • Не открывайте нежелательную почту. Удалите его прямо сейчас.

На этом следует завершить эту статью. Мы надеемся, что вы нашли то, что искали. Не забудьте рассказать нам о своем опыте работы с Ronggolawe в разделе комментариев ниже.

Теги: ronggolawe вымогатели

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.