Кілька років тому викупленого посуду було мало, і це не така велика загроза, як зараз. Після кризи Петя та WannaCry ми побачили, який потенціал він має, і люди раптом почали дбати. Ronggolawe не настільки поширений, як Petya та WannaCry, але це все ще величезна загроза для всіх веб-компаній та веб-сайтів.

Але, що таке Ронголаве і як від нього захиститися? Ми спробуємо дати цінну інформацію нижче, тому переконайтеся, що це перевірено.

Що це таке і як захиститись від викупу Ронголаве

Що таке Ronggolawe і як це працює

Ronggolawe або Ronggolawe.A ("A" відноситься до варіації зловмисного програмного забезпечення) - це викупне програмне забезпечення, вперше запроваджене рік тому. Він був представлений як код з відкритим кодом та завантажений у GitHub нібито компанією з кібербезпеки з Джакарти, Індонезія. Ніхто не може бути впевнений, що вони мали намір зробити з цим, але ви можете здогадатися, що кіберзлочинці вважають це досить зручним. Оскільки це легкодоступно і вимагає мінімальних зусиль для адаптації до шкідливих цілей, це одне з найпоширеніших інструментів вибору програмного забезпечення в даний час.

Основне використання Ronggolawe полягає у націлюванні на файли, що зберігаються на веб-серверах, і пошуку такого роду лазівки. Як тільки він отримує контроль над даними користувачів, він зашифровує їх, а потім винуватці просять гроші, щоб знову їх розшифрувати. Потім вони запропонують "справедливу торгівлю" та запропонують вам зв’язатися з ними через вказану електронну адресу. Очевидно, навіть якщо ви платите, є ризик, що ви більше ніколи не побачите свої дані.

Він може надходити різними способами, але в основному за допомогою сторонніх плагінів для підтримуваних сайтів, таких як WordPress, Magento, Blogger та подібних веб-сайтів. Крім того, він поширюється за допомогою спам-електронної пошти та посилань. Для того, щоб увійти, Ronggolawe вимагає змінити файл.htaccess і налаштувати сервіс. Після введення він виробляє інтерфейс для зловмисника, де він може зашифрувати та розшифрувати ваші файли за вибором. Вам негайно з’явиться запит на цю спливаючу веб-сторінку:

Саме в цей момент ви дізнаєтесь, що проблема справжня. Ви нічого не можете зробити після цього, крім оплати. І все-таки ніхто не може гарантувати, що ви отримаєте свої дані. Однак, є кілька способів захистити себе від Ронголаве.

Як захистити від Ronggolawe та викупок загалом

"Краще безпечніше, ніж шкода" має бути мантра для всіх, хто має навіть найменший шанс постраждати від викупу. Модернізовані викрадачі мають інструменти та знання, щоб забрати ваші цінні дані без особливих зусиль. Ronggolawe - це лише одна із загроз, яку можна очікувати при щоденному використанні, тому вам потрібен належний захист 24/7. Ось деякі запобіжні заходи, які ви повинні взяти до уваги:

• Встановлюйте та постійно оновлюйте програмне забезпечення проти зловмисного програмного забезпечення. Або Windows Defender, або сторонне рішення.
• Залишайте Брандмауер Windows завжди увімкненим.
• Увімкніть захист на основі хмар.
  1. Відкрийте Windows Defender.
  2. Виберіть Захист від вірусів та загроз.
  3. Виберіть параметри захисту від вірусів та загроз.
  4. Увімкніть захист на основі хмар.
• Не встановлюйте плагіни з невідомих джерел.
• Не відкривайте спам-електронну пошту. Видаліть його відразу.

На цьому слід закінчити цю статтю. Сподіваємось, ви знайшли те, що шукали. Не забудьте розповісти про свій досвід роботи з Ронголаве в розділі коментарів нижче.