„Ronggolawe“ kenkėjiška programa: kas tai yra, kaip ji veikia, kaip jos išvengti

Turinys:

Video: Трансляция телемагазина "Shop and Show" 2024

Video: Трансляция телемагазина "Shop and Show" 2024
Anonim

Prieš kelerius metus išpirkos programinė įranga buvo menka, o ne tokia grėsminga, kokia yra šiais laikais. Po „Petya“ ir „WannaCry“ krizių pamatėme, kokį potencialą ji turi, ir žmonės staiga pradėjo rūpintis. „Ronggolawe“ nėra toks plačiai paplitęs kaip „Petya“ ir „WannaCry“, tačiau vis tiek tai kelia didžiulę grėsmę visoms internetinėms įmonėms ir interneto svetainėms.

Bet kas yra „Ronggolawe“ ir kaip nuo jo apsisaugoti? Pabandysime pateikti vertingą įžvalgą žemiau, todėl būtinai ją patikrinkite.

Kas tai yra ir kaip apsaugoti nuo „Ronggolawe“ programinės įrangos

Kas yra „Ronggolawe“ ir kaip jis veikia

„Ronggolawe“ arba „Ronggolawe.A“ („A“ reiškia kenkėjiškos programinės įrangos variantus) yra išpirkos programinė įranga, pirmą kartą pristatyta prieš metus. Tariamą kibernetinio saugumo kompaniją iš Džakartos, Indonezijos, jis įvedė kaip atvirojo kodo ir į „GitHub“ įkėlė. Niekas negali būti tikras, ką ketino su tuo padaryti, tačiau galite atspėti, kad kibernetiniams nusikaltėliams tai gana patogu. Kadangi tai lengvai pasiekiama ir reikalaujant minimalių pastangų, norint prisitaikyti prie kenkėjiškų tikslų, šiais laikais tai yra vienas iš labiausiai paplitusių ransomware įrankių.

Pagrindinis „Ronggolawe“ naudojimo būdas yra nukreipti į failus, saugomus interneto serveriuose, ir ieškoti tam tikros saugumo spragos. Įgijęs vartotojų duomenų kontrolę, jis juos užšifruoja, o nusikaltėliai paprašo pinigų, kad vėl juos iššifruotų. Tada jie pasiūlys „sąžiningą prekybą“ ir paragins susisiekti su jais nurodytu el. Pašto adresu. Akivaizdu, kad net jei mokate, yra rizika, kad daugiau nebematysite savo duomenų.

Tai gali būti įvairiais būdais, tačiau dažniausiai tai galima padaryti per trečiųjų šalių palaikomuosius tinklalapius, pvz., „WordPress“, „Magento“, „Blogger“ ir panašias svetaines. Arba jis plinta per šlamšto el. Laiškus ir nuorodas. Norėdami patekti, „Ronggolawe“ išpirkos programa keičia.htaccess failą ir perkonfigūruoja paslaugą. Įėjęs jis sukuria užpuoliko sąsają, kur jis gali užšifruoti ir iššifruoti jūsų failus pagal pasirinkimą. Jūs nedelsdami paprašote šio iškylančiojo tinklalapio:

Tuo metu jūs sužinosite, kad problema yra reali. Po to nieko negalite padaryti, išskyrus sumokėjimą. Ir vis tiek niekas negali garantuoti, kad atgausite savo duomenis. Tačiau yra keletas būdų, kaip apsisaugoti nuo Ronggolawe.

Kaip apsisaugoti nuo „Ronggolawe“ ir apskritai nuo programinės įrangos

„Geriau saugu nei atsiprašau“ turėtų būti mantra visiems, kuriems net menkiausia tikimybė turėti įtakos išpirkos programoms. Modernizuoti pagrobėjai turi įrankių ir žinių, kad galėtų perimti jūsų vertingus duomenis be didelių pastangų. „Ronggolawe“ yra tik viena iš grėsmių, kurių galite tikėtis naudodamiesi kasdieniu naudojimu, todėl jums reikia tinkamos apsaugos visą parą. Tai yra keletas atsargumo priemonių, į kurias turėtumėte atsižvelgti:

  • Visada įdiekite ir nuolat atnaujinkite programinę įrangą nuo kenkėjiškų programų. „Windows Defender“ arba trečiosios šalies sprendimas.
  • Visada Įjunkite „ Windows“ ugniasienę.
  • Įgalinkite „ Cloud“ pagrįstą apsaugą ĮJUNGTA.
    1. Atidarykite „Windows Defender“.
    2. Pasirinkite apsaugą nuo virusų ir grėsmių.
    3. Pasirinkite apsaugos nuo virusų ir grėsmių parametrus.
    4. Įgalinti apsaugą iš debesų.
  • Neinstaliuokite papildinių iš nežinomų šaltinių.
  • Neatidarykite šlamšto el. Pašto. Ištrinkite iškart.

Tai turėtų baigti šį straipsnį. Tikimės, kad radote tai, ko ieškojote. Nepamirškite papasakoti mums apie savo patirtį su Ronggolawe komentarų skiltyje žemiau.

„Ronggolawe“ kenkėjiška programa: kas tai yra, kaip ji veikia, kaip jos išvengti