Ronggolawe зловреден софтуер: какво представлява, как работи, как да го предотврати

Съдържание:

Видео: Солдатик молодой Исполняет Иван Разумов 2024

Видео: Солдатик молодой Исполняет Иван Разумов 2024
Anonim

Преди няколко години откупният софтуер беше оскъден и не беше толкова голям, колкото в днешно време. След кризата с Петя и WannaCry видяхме какъв потенциал има и хората изведнъж започнаха да се грижат. Ronggolawe не е толкова широко разпространен като Petya и WannaCry, но все още е огромна заплаха за всички уеб-базирани компании и уеб сайтове.

Но какво е Ronggolawe и как да се предпази от него? Ще се опитаме да предоставим ценна информация по-долу, така че не забравяйте да го проверите.

Какво представлява и как да се защити от изкупващия софтуер на Ronggolawe

Какво е Ronggolawe и как работи

Ronggolawe или Ronggolawe.A („A“ се отнася до разновидност на злонамерен софтуер) е изкупвачен софтуер, първоначално представен преди година. Той беше въведен като код с отворен код и качен в GitHub от предполагаема компания за киберсигурност от Джакарта, Индонезия. Никой не може да бъде сигурен какво са имали намерение да направят с него, но можете да се досетите, че киберпрестъпниците го намират за доста удобен. Тъй като е лесно достъпен и изисква минимални усилия за адаптиране към злонамерени цели, това е един от най-разпространените инструменти за извличане в наши дни.

Основната употреба на Ronggolawe е да насочва файлове, съхранявани на уеб сървъри, и да търси подобен вход. След като получи контрол върху данните на потребителите, той го криптира и след това извършителите искат пари, за да ги декриптират отново. След това те ще предложат „честна търговия“ и ще ви помолят да се свържете с тях чрез посочения имейл адрес. Очевидно, въпреки че плащате, съществува риск никога повече да не видите данните си.

Той може да се предлага по различни начини, но най-вече чрез приставки за трети страни за поддържани сайтове, като WordPress, Magento, Blogger и подобни уеб сайтове. Освен това, той се разпространява чрез спам електронна поща и връзки. За да влезе, Ronggolawe изкупва променя.htaccess файла и пренастройва услугата. След като влезе, той създава интерфейс за нападателя, където той може да криптира и дешифрира вашите файлове по избор. Веднага ще бъдете подканени с тази изскачаща уеб страница:

Точно в този момент ще разберете, че проблемът е реален. Не можете да направите нищо след това, освен да плащате. И все пак никой не може да гарантира, че ще получите вашите данни. Има обаче няколко начина, по които можете да се предпазите от Ронголауе.

Как да се предпазим от Ronggolawe и като цяло откуп

„По-добре безопасно, отколкото съжалявам“ трябва да бъде мантрата за всички, които имат дори и най-малкия шанс да бъдат засегнати от откупи. Модернизираните похитители разполагат с инструменти и знания, за да вземат ценните ви данни без много усилия. Ronggolawe е само една от заплахите, които можете да очаквате при ежедневна употреба, така че се нуждаете от подходяща защита 24/7. Това са някои предпазни мерки, които трябва да вземете под внимание:

  • Инсталирайте и поддържайте актуален анти-зловреден софтуер по всяко време. Или Windows Defender, или решение на трета страна.
  • Дръжте защитната стена на Windows винаги включена.
  • Активирайте облачната защита включена.
    1. Отворете Windows Defender.
    2. Изберете защита срещу вируси и заплахи.
    3. Изберете настройки за защита от вируси и заплахи.
    4. Активирайте облачната защита.
  • Не инсталирайте приставки от неизвестни източници.
  • Не отваряйте спам електронна поща. Изтрийте го веднага.

Това трябва да завърши тази статия. Надяваме се, че сте намерили това, което търсите. Не забравяйте да ни разкажете за опита си с Ronggolawe в секцията за коментари по-долу.

Ronggolawe зловреден софтуер: какво представлява, как работи, как да го предотврати