okna

Ronggolawe malware, co to jest, jak działa, jak mu zapobiegać

Ronggolawe malware, co to jest, jak działa, jak mu zapobiegać

Kilka lat temu oprogramowanie ransomware było rzadkością i nie stanowiło tak dużego zagrożenia, jak obecnie. Po kryzysie Petyi i WannaCry zobaczyliśmy, jaki ma potencjał i nagle ludzie zaczęli się tym przejmować. Ronggolawe nie jest tak rozpowszechniony jak Petya i WannaCry, ale nadal stanowi ogromne zagrożenie dla wszystkich firm internetowych i witryn internetowych.

Ale czym jest Ronggolawe i jak się przed nim chronić? Postaramy się przedstawić poniżej cenne informacje, więc koniecznie sprawdź to.

Co to jest i jak chronić się przed oprogramowaniem ransomware Ronggolawe

Co to jest Ronggolawe i jak to działa

Ronggolawe lub Ronggolawe.A („A” oznacza odmianę złośliwego oprogramowania) to oprogramowanie ransomware wprowadzone po raz pierwszy rok temu. Został wprowadzony jako kod typu open source i przesłany do GitHub przez rzekomą firmę zajmującą się cyberbezpieczeństwem z Dżakarty w Indonezji. Nikt nie może być pewien, co zamierzał z tym zrobić, ale można się domyślić, że cyberprzestępcom jest to całkiem przydatne. Ponieważ jest łatwo dostępny i wymaga minimalnego wysiłku w celu dostosowania do złośliwych celów, jest to obecnie jedno z najpopularniejszych narzędzi ransomware.

Głównym zastosowaniem Ronggolawe jest kierowanie na pliki przechowywane na serwerach internetowych i szukanie pewnego rodzaju luki w zabezpieczeniach. Po uzyskaniu kontroli nad danymi użytkowników szyfruje je, a następnie sprawcy proszą o pieniądze, aby je ponownie odszyfrować. Następnie zaoferują „uczciwy handel” i poproszą o skontaktowanie się z nimi za pośrednictwem podanego adresu e-mail. Oczywiście, nawet jeśli płacisz, istnieje ryzyko, że nigdy więcej nie zobaczysz swoich danych.

Może się to odbywać na różne sposoby, ale głównie za pośrednictwem wtyczek innych firm do obsługiwanych witryn, takich jak WordPress, Magento, Blogger i podobne. Ewentualnie rozprzestrzenia się za pośrednictwem spamowych wiadomości e-mail i linków. Aby się dostać, ransomware Ronggolawe się zmienia .htaccess plik i ponownie konfiguruje usługę. Po wejściu tworzy interfejs dla atakującego, w którym może zaszyfrować i odszyfrować twoje pliki według własnego wyboru. Natychmiast pojawi się monit o wyświetlenie tej wyskakującej strony internetowej:

W tym momencie dowiesz się, że problem jest prawdziwy. W następstwie nic nie możesz zrobić poza zapłaceniem. Mimo to nikt nie może zagwarantować, że odzyskasz swoje dane. Jest jednak kilka sposobów na ochronę przed Ronggolawe.

Jak ogólnie chronić przed Ronggolawe i oprogramowaniem ransomware

„Lepiej bezpiecznie niż żałować” powinno być mantrą dla wszystkich, którzy mają choćby najmniejszą szansę na atak ransomware. Zmodernizowane porywacze mają narzędzia i wiedzę, aby bez większego wysiłku przejąć cenne dane. Ronggolawe to tylko jedno z zagrożeń, których możesz się spodziewać w codziennym użytkowaniu, dlatego potrzebujesz odpowiedniej ochrony 24/7. Oto kilka środków ostrożności, które należy wziąć pod uwagę:

To powinno zakończyć ten artykuł. Mamy nadzieję, że znalazłeś to, czego szukałeś. Nie zapomnij opowiedzieć nam o swoich doświadczeniach z Ronggolawe w sekcji komentarzy poniżej.

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

Chroń swój DNS przed złośliwym oprogramowaniem dzięki funkcji DNS Lock
Istnieją ogólnie rodzaje złośliwego oprogramowania lub infekcji, które będą próbowały zmienić Twój adres DNS. Jest to oczywiście poważne zagrożenie be...
Gameroom to nowa usługa Facebook podobna do Steam dla użytkowników komputerów PC
Facebook zdecydował się mocno zaangażować w dział gier na PC po tym, jak jego gałąź telefonów komórkowych przegrała bitwę z bardziej doświadczonymi pl...
Rosyjscy hakerzy mogą w tym tygodniu przeprowadzić atak na Windows 10
Firma Microsoft niedawno przyznała, że ​​użytkownicy rocznicowej aktualizacji systemu Windows 10 są narażeni na ataki hakerów z powodu dwóch luk zero-...