Вредоносное ПО Ronggolawe: что это такое, как оно работает и как его предотвратить
Несколько лет назад программ-вымогателей было мало, и они не представляли такой большой угрозы, как сегодня. После кризиса Petya и WannaCry мы увидели его потенциал, и люди внезапно забеспокоились. Ronggolawe не так широко распространен, как Petya и WannaCry, но по-прежнему представляет собой огромную угрозу для всех предприятий и веб-сайтов.
Но что такое Ронгголаве и как от него защититься? Мы постараемся предоставить ценную информацию ниже, поэтому обязательно ознакомьтесь с ней.
Что это такое и как защитить себя от программы-вымогателя Ronggolawe
Что такое Ронгголаве и как это работает
Ronggolawe или Ronggolawe.A («A» означает разновидность вредоносного программного обеспечения) – программа-вымогатель, впервые представленная год назад. Он был представлен как открытый исходный код и загружен на GitHub предполагаемой компанией по кибербезопасности из Джакарты, Индонезия. Никто не может сказать наверняка, что они собирались с ним делать, но вы можете догадаться, что киберпреступники находят его весьма полезным. Так как его легко получить и он требует минимальных усилий для адаптации к злонамеренным целям, на сегодняшний день это один из наиболее распространенных инструментов спасения.
Основное использование Ronggolawe – это нацеливание на файлы, хранящиеся на веб-серверах, и поиск какой-либо лазейки в безопасности. Как только он получает контроль над пользовательскими данными, он шифрует их, а затем авторы запрашивают деньги, чтобы расшифровать их снова. Затем они предложат вам «честную сделку» и попросят вас связаться с ними по указанному адресу электронной почты. Очевидно, что даже если вы заплатите, есть риск, что вы больше не увидите свои данные.
Это может происходить разными способами, но в основном через сторонние плагины для поддерживаемых сайтов, таких как WordPress, Magento, Blogger и подобные сайты. Кроме того, он распространяется через спам-сообщения и ссылки. Чтобы попасть внутрь, вымогатель Ronggolawe меняет файл .htaccess и перенастроить службу. Оказавшись внутри, он создает интерфейс для злоумышленника, где он может по своему усмотрению зашифровать и расшифровать свои файлы. Вам сразу же будет предложено открыть эту всплывающую веб-страницу:
В этот момент вы поймете, что проблема реальна. После этого вы ничего не можете сделать, кроме как заплатить. И все же никто не может гарантировать, что вы вернете свои данные. Однако есть несколько способов защитить себя от Ронгголаве.
Как защитить себя от Ronggolawe и программ-вымогателей в целом
«Профилактика лучше лечения» должна быть мантрой для всех, у кого есть малейшие шансы попасть под воздействие программ-вымогателей. У модернизированных угонщиков есть инструменты и знания, позволяющие без особых усилий забрать ваши ценные данные. Ronggolawe – лишь одна из угроз, которых можно ожидать при повседневном использовании, поэтому вам нужна адекватная защита 24/7. Вот некоторые меры предосторожности, о которых следует помнить:
-
Устанавливайте и постоянно обновляйте антивирусное программное обеспечение. Защитник Windows или стороннее решение.
-
Всегда держите брандмауэр Windows включенным.
-
Включите облачную защиту в положение ВКЛ.
-
Откройте Защитник Windows.
-
Выберите защиту от вирусов и угроз.
-
Выберите настройки защиты от вирусов и угроз.
-
Включите облачную защиту.
-
-
Не устанавливайте плагины из неизвестных источников.
-
Не открывайте нежелательную почту. Удалите его прямо сейчас.
На этом следует завершить эту статью. Мы надеемся, что вы нашли то, что искали. Не забудьте рассказать нам о своем опыте работы с Ronggolawe в разделе комментариев ниже.
Теги: ronggolawe вымогатели