Pred nekaj leti je bilo odkupne programske opreme malo in ne tako velika grožnja, kot je danes. Po krizi Petya in WannaCry smo videli, kakšen potencial ima, in ljudi so nenadoma začeli skrbeti. Ronggolawe sicer ni tako razširjen kot Petya in WannaCry, vendar še vedno neizmerno grozi vsem spletnim podjetjem in spletnim mestom.

Toda, kaj je Ronggolawe in kako se zaščititi pred njim? Spodaj bomo poskušali predstaviti dragocen vpogled, zato ga preverite.

Kaj je to in kako se zaščititi pred odkupno programsko opremo Ronggolawe

Kaj je Ronggolawe in kako deluje

Ronggolawe ali Ronggolawe.A ("A" se nanaša na različico zlonamerne programske opreme) je odkupna programska oprema, prvič predstavljena pred letom dni. Uvedeno je bilo kot odprtokodno kodo in jo je GitHub naložilo domnevno podjetje za kibernetsko varnost iz Džakarte v Indoneziji. Nihče ne more biti prepričan, kaj nameravajo s tem storiti, toda ugibate lahko, da se kibernetski kriminalci zdijo priročni. Ker je zlahka dosegljiv in zahteva minimalno napora za prilagajanje zlonamernim namenom, je danes eno najpogostejših orodij za ransomware.

Glavna uporaba Ronggolawe je usmerjanje datotek, shranjenih na spletnih strežnikih, in iskanje varnostne vrzeli. Ko dobi nadzor nad podatki uporabnikov, ga šifrira in nato storilci prosijo denar, da ga znova dešifrirajo. Nato vam bodo ponudili "pošteno trgovino" in vas pozvali, da jih kontaktirate preko navedenega e-poštnega naslova. Čeprav plačujete, očitno obstaja tveganje, da svojih podatkov ne boste nikoli več videli.

Lahko pride na različne načine, vendar večinoma prek vtičnikov drugih proizvajalcev za podprta spletna mesta, kot so WordPress, Magento, Blogger in podobna spletna mesta. Lahko pa se širi tudi prek neželene pošte in povezav. Da bi lahko vstopil, Ronggolawe odkupi programsko opremo, spremeni datoteko.htaccess in ponovno konfigurira storitev. Ko je vključen, ustvari vmesnik za napadalca, kjer lahko šifrira in dešifrira vaše datoteke po lastni izbiri. Takoj boste pozvani s to pojavno spletno stranjo:

Takrat boste vedeli, da je težava resnična. Potem ne morete storiti ničesar, razen plačati. In še vedno nihče ne more zagotoviti, da boste dobili svoje podatke. Vendar pa obstaja nekaj načinov, kako se lahko zaščitite pred Ronggolaweom.

Kako se zaščititi pred Ronggolawe in odkupno programsko opremo na splošno

"Bolje varno kot žal" bi morala biti mantra za vse, ki imajo najmanjšo možnost, da bi jih prizadeli odkupi. Modernizirani ugrabitelji razpolagajo z orodji in znanjem za odvzem vaših dragocenih podatkov brez preveč truda. Ronggolawe je le ena od groženj, ki jih lahko pričakujete pri vsakodnevni uporabi, zato potrebujete ustrezno zaščito 24/7. To je nekaj previdnostnih ukrepov, ki jih morate upoštevati:

• Vedno namestite in posodabljajte programsko opremo za preprečevanje zlonamerne programske opreme. Bodisi Windows Defender bodisi rešitev tretjih oseb.
• Naj bo požarni zid Windows vedno vklopljen.
• Omogočite zaščito na oblaku vklopljeno.
  1. Odprite Windows Defender.
  2. Izberite zaščito pred virusi in grožnjami.
  3. Izberite nastavitve zaščite pred virusi in grožnjami.
  4. Omogoči zaščito na oblaku.
• Ne nameščajte vtičnikov iz neznanih virov.
• Ne odpirajte neželene e-pošte. Takoj jo izbrišite.

To bi moralo zaključiti ta članek. Upamo, da ste našli tisto, kar ste iskali. Ne pozabite povedati o svojih izkušnjah z Ronggolawe v spodnjem razdelku s komentarji.