Néhány évvel ezelőtt a ransomware ritka volt, és nem volt olyan nagy veszély, mint manapság. A Petya és a WannaCry válság után láttuk, hogy milyen potenciállal rendelkezik, és az emberek hirtelen elkezdenek törődni. A Ronggolawe nem olyan széles körben elterjedt, mint a Petya és a WannaCry, ám továbbra is óriási fenyegetést jelent minden web-alapú vállalat és webhely számára.

De mi a Ronggolawe és hogyan lehet megvédeni tőle? Az alábbiakban megpróbálunk értékes betekintést nyújtani, ezért érdemes megnézni ezt.

Mi ez és hogyan lehet megvédeni a Ronggolawe ransomware-től

Mi a Ronggolawe és hogyan működik?

A Ronggolawe vagy a Ronggolawe.A (az „A” a rosszindulatú szoftverek egyik változatára utal) az első évvel ezelőtt bevezetett ransomware. Ezt nyílt forráskódként vezették be, és egy állítólagos kiberbiztonsági vállalat töltötte fel a GitHub-ba Jakartaból, Indonéziából. Senki sem lehet biztos benne, mit szándékoznak vele tenni, de kitalálhatja, hogy a számítógépes bűnözők ezt nagyon hasznosnak találják. Mivel ez könnyen beszerezhető és minimális erőfeszítéseket igényel a rosszindulatú célokhoz való alkalmazkodás érdekében, manapság ez az egyik leggyakoribb ransomware eszköz.

A Ronggolawe fő felhasználása a webszerverekön tárolt fájlok megcélzása és egyfajta biztonsági rést keres. Miután megszerezte a felhasználói adatok feletti ellenőrzést, titkosítja azokat, majd az elkövetők pénzt kérnek azért, hogy újra megfejtsék azokat. Ezután „tisztességes kereskedelmet” kínálnak, és felszólítják Önt, hogy vegye fel velük a kapcsolatot a felsorolt ​​e-mail címen. Nyilvánvaló, hogy még ha fizet is, fennáll annak a veszélye, hogy soha többé nem fogja látni adatait.

Különféle módokon érhető el, de leginkább a támogatott webhelyek, például a WordPress, a Magento, a Blogger és a hasonló webhelyek harmadik fél beépülő moduljain keresztül. Másik lehetőségként spam e-mailek és linkek útján terjed. A bejutás érdekében a Ronggolawe ransomware megváltoztatja a.htaccess fájlt és újrakonfigurálja a szolgáltatást. Miután belépett, felületet hoz létre a támadó számára, ahol választása szerint titkosítani és visszafejteni tudja a fájljait. Azonnal rákérdez a következő felbukkanó weboldalra:

Ebben a pillanatban megtudhatja, hogy a probléma valódi. A fizetés után nem tehetsz semmit. És még mindig, senki sem garantálja, hogy visszakapja az adatait. Van azonban néhány módszer, amellyel megvédheti magát a Ronggolawe-tól.

Hogyan lehet védeni a Ronggolawe-tól és általában a ransomware-től

A „Jobban biztonságos, mint sajnálom” mantra kell lennie mindazok számára, akiknek a legkisebb esélyük van arra is, hogy a ransomware befolyásolja. A modernizált gépeltérítők eszközöket és ismereteket tartalmaznak, hogy túl sok erőfeszítés nélkül elhozzák az Ön értékes adatait. A Ronggolawe csak egyike annak a veszélynek, amelyre a mindennapi használat során számíthat, tehát megfelelő védelemre van szüksége 24/7. Ez néhány óvintézkedés, amelyet figyelembe kell vennie:

• Telepítse és mindig tartsa naprakész a rosszindulatú programok ellen. Vagy a Windows Defender, vagy egy harmadik féltől származó megoldás.
• A Windows tűzfalat mindig BE kell kapcsolni.
• Engedélyezze a Cloud-alapú védelem BE-t.
  1. Nyissa meg a Windows Defender alkalmazást.
  2. Válassza a Vírus és fenyegetés elleni védelmet.
  3. Válassza a Vírus- és fenyegetésvédelmi beállításokat.
  4. Engedélyezze a felhőalapú védelmet.
• Ne telepítsen beépülő modulokat ismeretlen forrásokból.
• Ne nyissa meg a spam e-maileket. Azonnal törölje.

Ennek be kell fejeznie ezt a cikket. Reméljük, megtalálta azt, amit keresett. Ne felejtse el elmondani nekünk a Ronggolawe-val kapcsolatos tapasztalatait az alábbi megjegyzés szakaszban.