Ronggolawe malware: hvad det er, hvordan det fungerer, hvordan man forhindrer det

Indholdsfortegnelse:

Video: Computer Repair / Virus & Malware Removal - LIVE! - NO ADS OR COMMERICIALS! 2024

Video: Computer Repair / Virus & Malware Removal - LIVE! - NO ADS OR COMMERICIALS! 2024
Anonim

For et par år siden var ransomware knap og ikke så stor en trussel, som det er i dag. Efter Petya og WannaCry-krisen så vi, hvilket potentiale det har, og folk pludselig begyndte at pleje. Ronggolawe er ikke så udbredt som Petya og WannaCry, men det er stadig en enorm trussel for alle webbaserede virksomheder og websteder.

Men hvad er Ronggolawe, og hvordan kan man beskytte mod det? Vi prøver at give en værdifuld indsigt nedenfor, så sørg for at tjekke den ud.

Hvad det er, og hvordan man beskytter mod Ronggolawe ransomware

Hvad er Ronggolawe, og hvordan det fungerer

Ronggolawe eller Ronggolawe.A (”A” henviser til en variation af ondsindet software) er ransomware først introduceret for et år siden. Den blev introduceret som en open source-kode og uploadet til GitHub af et påstået cybersikkerhedsfirma fra Jakarta, Indonesien. Ingen kan være sikker på, hvad de havde til hensigt at gøre med det, men du kan gætte, at cyberkriminelle finder det ganske praktisk. Da det let kan fås og kræver minimal indsats for tilpasning til ondsindede formål, er det et af de mest almindelige ransomware-værktøjer i dag.

Ronggolawe's vigtigste anvendelse er at målrette filer, der er gemt på webservere og kigge efter et sikkerhedssløjfe af en slags. Når det først har fået kontrol over brugernes data, krypterer det dem, og derefter beder gerningsmændene om penge for at dekryptere dem igen. Derefter tilbyder de en ”fair trade” og beder dig om at kontakte dem via den angivne e-mail-adresse. Selvom du betaler, er der naturligvis en risiko for, at du aldrig ser dine data igen.

Det kan komme på forskellige måder, men mest via tredjeparts plug-ins til understøttede websteder, som WordPress, Magento, Blogger og lignende websteder. Alternativt spreder det sig via spam e-mails og links. For at komme ind, ændrer Ronggolawe ransomware.htaccess- filen og konfigurerer tjenesten igen. Når den først er inde, producerer den en grænseflade til angriberen, hvor han er i stand til at kryptere og dekryptere dine filer efter valg. Du bliver straks bedt om det med denne pop-up-webside:

Det er det øjeblik, du ved, at problemet er reelt. Der er intet, du kan gøre i kølvandet, undtagen at betale. Og stadig kan ingen garantere, at du får dine data tilbage. Der er dog nogle måder, du kan beskytte dig mod Ronggolawe på.

Sådan beskyttes mod Ronggolawe og ransomware generelt

”Bedre sikkert end undskyld” bør være mantraet for alle, der har endda den mindste chance for at blive påvirket af ransomware. Moderniserede flykaprere har værktøjer og viden til at tage dine værdifulde data uden for stor indsats. Ronggolawe er blot en af ​​de trusler, du kan forvente ved daglig brug, så du har brug for en ordentlig beskyttelse 24/7. Dette er nogle forholdsregler, du skal tage i betragtning:

  • Installer og hold up-to-date anti-malware software til enhver tid. Enten Windows Defender eller en tredjepartsløsning.
  • Hold Windows Firewall altid TIL.
  • Aktivér den skybaserede beskyttelse TIL.
    1. Åbn Windows Defender.
    2. Vælg Virus & trusselsbeskyttelse.
    3. Vælg Virus- og trusselsbeskyttelsesindstillinger.
    4. Aktivér skybaseret beskyttelse.
  • Installer ikke plug-ins fra ukendte kilder.
  • Åbn ikke spam-e-mail. Slet det med det samme.

Dette skulle konkludere med denne artikel. Vi håber du fandt det, du ledte efter. Glem ikke at fortælle os om din oplevelse med Ronggolawe i kommentarfeltet nedenfor.

Ronggolawe malware: hvad det er, hvordan det fungerer, hvordan man forhindrer det