ferestre

Ronggolawe malware ce este, cum funcționează, cum să îl preveniți

Ronggolawe malware ce este, cum funcționează, cum să îl preveniți

În urmă cu câțiva ani, ransomware-urile erau rare și nu erau atât de mari, așa cum sunt în zilele noastre. După criza Petya și WannaCry, am văzut ce potențial are și oamenii au început brusc să-i pese. Ronggolawe nu este la fel de răspândit ca Petya și WannaCry, dar este totuși o amenințare imensă pentru toate companiile și site-urile web.

Dar, ce este Ronggolawe și cum să te protejezi de acesta? Vom încerca să oferim o perspectivă valoroasă mai jos, așa că asigurați-vă că o verificați.

Ce este și cum să vă protejați împotriva ransomware-ului Ronggolawe

Ce este Ronggolawe și cum funcționează

Ronggolawe sau Ronggolawe.A („A” se referă la o variantă de software rău intenționat) este un ransomware introdus pentru prima dată acum un an. A fost introdus ca un cod open-source și încărcat pe GitHub de o presupusă companie de securitate cibernetică din Jakarta, Indonezia. Nimeni nu poate fi sigur ce intenționează să facă cu el, dar puteți ghici că infractorilor cibernetici li se pare destul de la îndemână. Deoarece este ușor de obținut și necesită un efort minim pentru adaptarea la scopuri rău intenționate, este unul dintre cele mai comune instrumente de ransomware din zilele noastre.

Utilizarea principală a Ronggolawe este de a viza fișierele stocate pe servere web și de a căuta o lacună de securitate de un fel. Odată ce câștigă controlul asupra datelor utilizatorilor, le criptează și apoi, făptașii cer bani pentru a le decripta din nou. Apoi, ei vor oferi un „comerț echitabil” și vă vor solicita să îi contactați prin adresa de e-mail listată. Evident, chiar dacă plătiți, există riscul să nu vă mai vedeți niciodată datele.

Poate veni în diferite moduri, dar mai ales prin intermediul unor plug-in-uri terțe pentru site-uri acceptate, cum ar fi WordPress, Magento, Blogger și site-uri web similare. Alternativ, se răspândește prin e-mailuri spam și linkuri. Pentru a intra, Ronggolawe ransomware se schimbă .htaccess fișierul și reconfigurează serviciul. Odată intrat, acesta produce o interfață pentru atacator, unde acesta este capabil să cripteze și să decripteze fișierele la alegere. Vi se solicită imediat această pagină web pop-up:

Acesta este momentul în care veți ști că problema este reală. Nu poți face nimic după aceea, decât să plătești. Și totuși, nimeni nu poate garanta că vă veți recupera datele. Cu toate acestea, există câteva modalități prin care vă puteți proteja de Ronggolawe.

Cum să vă protejați de Ronggolawe și de ransomware în general

„Mai bine sigur decât rău” ar trebui să fie mantra pentru toți cei care au chiar și cea mai mică șansă de a fi afectați de ransomware. Piratii modernizați au instrumente și cunoștințe pentru a vă prelua datele valoroase fără prea mult efort. Ronggolawe este doar una dintre amenințările la care vă puteți aștepta în utilizarea de zi cu zi, deci aveți nevoie de o protecție adecvată 24/7. Acestea sunt câteva măsuri de precauție pe care ar trebui să le luați în considerare:

Aceasta ar trebui să încheie acest articol. Sperăm că ați găsit ceea ce căutați. Nu uitați să ne spuneți despre experiența dvs. cu Ronggolawe în secțiunea de comentarii de mai jos.

Povești corelate pe care trebuie să le verificați:

Iată cum să remediați problema procesului de descărcare a bateriei Surface Pro 3 fără a plăti 500 USD pentru o baterie nouă
Problema de descărcare a bateriei de pe Surface Pro 3 este o saga fără sfârșit, la fel ca repornirile aleatorii de pe Lumia 950 și Lumia 950 XL. De fa...
Fișierele .RDP nu se vor deschide după actualizarea aniversară
Un număr destul de mare de utilizatori raportează că nu pot deschide fișiere .RDP după instalarea Windows 10 Anniversary Update. Mai precis, fișierele...
Eliminați pictogramele Centru de acțiune și cerneală Windows în Windows 10 v1607
Windows 10 Anniversary Update este aici și a adus multe îmbunătățiri ale sistemului și modificări ale interfeței cu utilizatorul. Actualizarea a adus,...