Ilang taon na ang nakalilipas, ang ransomware ay mahirap makuha at hindi gaanong malaking banta tulad ng ngayon. Matapos ang krisis ng Petya at WannaCry, nakita namin kung ano ang potensyal nito at ang mga tao ay biglang nagsimulang nagmamalasakit. Ang Ronggolawe ay hindi kasing lakad ng Petya at WannaCry, ngunit ito ay isang napakaraming banta para sa lahat ng mga kumpanya na nakabase sa web at mga web site.

Ngunit, ano ang Ronggolawe at kung paano protektahan mula rito? Susubukan naming magbigay ng isang mahalagang pananaw sa ibaba kaya siguraduhing suriin ito.

Ano ito at kung paano protektahan mula sa Ronggolawe ransomware

Ano ang Ronggolawe at kung paano ito gumagana

Ang Ronggolawe o Ronggolawe.A ("A" ay tumutukoy sa isang pagkakaiba-iba ng malisyosong software) ay unang ipinakilala ang isang ransomware noong isang taon. Ipinakilala ito bilang isang open-source code at na-upload sa GitHub ng isang sinasabing kumpanya ng security security mula sa Jakarta, Indonesia. Walang sinuman ang maaaring maging sigurado kung ano ang inilaan nilang gawin dito, ngunit maaari mong hulaan na ang mga kriminal na cyber ay nakakahanap ng madaling gamitin. Dahil madali itong makukuha at nangangailangan ng kaunting pagsusumikap para sa pagbagay sa mga nakakahamak na layunin, ito ay isa sa mga pinaka-karaniwang tool sa ransomware sa ngayon.

Pangunahing paggamit ng Ronggolawe ay upang mai-target ang mga file na nakaimbak sa mga web server at maghanap ng isang security loophole ng isang uri. Kapag nakuha nito ang kontrol sa data ng mga gumagamit, ini-encrypt ito at pagkatapos, humihingi ng pera ang mga nagkagusto upang mai-decrypt ito muli. Pagkatapos, mag-aalok sila ng isang "patas na kalakalan" at mag-udyok sa iyo na makipag-ugnay sa kanila sa pamamagitan ng nakalistang e-mail address. Malinaw, kahit na magbabayad ka, may panganib na hindi mo na makikita ang iyong data muli.

Maaari itong dumating sa iba't ibang paraan, ngunit karamihan sa pamamagitan ng mga plug-in ng third-party para sa mga suportadong site, tulad ng WordPress, Magento, Blogger at mga katulad na web site. Bilang kahalili, kumakalat ito sa pamamagitan ng mga e-mail sa spam at mga link. Upang makapasok, nagbago ang Ronggolawe ransomware.htaccess file at muling kinumpirma ang serbisyo. Sa sandaling ito ay, gumagawa ito ng isang interface para sa pag-atake kung saan nagagawa niyang i-encrypt at i-decrypt ang iyong mga file ayon sa pagpipilian. Kaagad kang sinenyasan gamit ang pop-up web page na ito:

Iyon ang sandaling malalaman mo na ang problema ay totoo. Wala kang magagawa pagkatapos, maliban sa magbayad. At gayon pa man, walang makakagarantiya na makakabawi ka ng iyong data. Gayunpaman, may ilang mga paraan na maprotektahan mo ang iyong sarili mula sa Ronggolawe.

Paano maprotektahan mula sa Ronggolawe at ransomware sa pangkalahatan

"Mas mahusay na ligtas kaysa sa paumanhin" ay dapat na ang mantra para sa lahat na kahit na ang kaunting pagkakataon na maapektuhan ng ransomware. Ang mga makabagong hijacker ay may mga tool at kaalaman upang kunin ang iyong mahalagang data nang walang labis na pagsisikap. Ang Ronggolawe ay isa lamang sa mga banta na maaari mong asahan sa pang-araw-araw na paggamit, kaya kailangan mo ng wastong proteksyon 24/7. Ito ang ilang mga pag-iingat na hakbang na dapat mong isaalang-alang:

• I-install at panatilihing up-to-date na software na anti-malware sa lahat ng oras. Alinman sa Windows Defender o isang solusyon ng third-party.
• Panatilihing laging ON ang Windows Firewall.
• Paganahin ang proteksyon na nakabase sa Cloud ON.
  1. Buksan ang Windows Defender.
  2. Piliin ang Proteksyon ng Virus at pagbabanta.
  3. Piliin ang mga setting ng Proteksyon ng virus at pagbabanta.
  4. Paganahin ang proteksyon na nakabase sa Cloud.
• Huwag i-install ang mga plug-in mula sa hindi kilalang mga mapagkukunan.
• Huwag buksan ang spam e-mail. Tanggalin kaagad.

Iyon ay dapat tapusin ang artikulong ito. Inaasahan namin na natagpuan mo ang iyong hinahanap. Huwag kalimutan na sabihin sa amin ang tungkol sa iyong karanasan sa Ronggolawe sa seksyon ng mga komento sa ibaba.