ไม่กี่ปีที่ผ่านมาแรนซัมแวร์ขาดแคลนและไม่เป็นภัยคุกคามที่ยิ่งใหญ่อย่างที่ทุกวันนี้ หลังจากวิกฤต Petya และ WannaCry เราเห็นว่ามันมีศักยภาพและผู้คนก็เริ่มสนใจ Ronggolawe ยังไม่แพร่หลายเท่า Petya และ WannaCry แต่มันก็ยังเป็นภัยคุกคามอันยิ่งใหญ่สำหรับ บริษัท และเว็บไซต์บนเว็บทั้งหมด

แต่ Ronggolawe คืออะไรและจะป้องกันได้อย่างไร เราจะพยายามให้ข้อมูลเชิงลึกที่มีค่าด้านล่างเพื่อให้แน่ใจว่าได้ตรวจสอบแล้ว

มันคืออะไรและวิธีการป้องกันจาก Ronggolawe ransomware

Ronggolawe คืออะไรและทำงานอย่างไร

Ronggolawe หรือ Ronggolawe.A (” A” หมายถึงรูปแบบของซอฟต์แวร์ที่เป็นอันตราย) เป็น ransomware เปิดตัวครั้งแรกเมื่อปีที่แล้ว มันถูกนำมาใช้เป็นรหัสโอเพนซอร์ซและอัปโหลดไปยัง GitHub โดย บริษัท รักษาความปลอดภัยไซเบอร์ที่ถูกกล่าวหาจากกรุงจาการ์ตาประเทศอินโดนีเซีย ไม่มีใครสามารถมั่นใจได้ว่าสิ่งที่พวกเขาตั้งใจจะทำกับมัน แต่คุณสามารถเดาได้ว่าอาชญากรไซเบอร์พบว่ามันมีประโยชน์มาก เนื่องจากสามารถหาได้ง่ายและต้องการความพยายามน้อยที่สุดในการปรับให้เข้ากับวัตถุประสงค์ที่เป็นอันตรายจึงเป็นหนึ่งในเครื่องมือที่ใช้กันทั่วไปของ ransomware

การใช้งานหลักของ Ronggolawe คือการกำหนดเป้าหมายไฟล์ที่เก็บไว้ในเว็บเซิร์ฟเวอร์และมองหาช่องโหว่ด้านความปลอดภัย เมื่อได้รับการควบคุมข้อมูลของผู้ใช้แล้วมันจะทำการเข้ารหัสและจากนั้นผู้กระทำผิดจะขอเงินเพื่อที่จะถอดรหัสอีกครั้ง จากนั้นพวกเขาจะเสนอ "การค้าที่เป็นธรรม" และแจ้งให้คุณติดต่อพวกเขาผ่านทางที่อยู่อีเมลที่ระบุไว้ แน่นอนแม้ว่าคุณจะจ่ายเงิน แต่ก็มีความเสี่ยงที่คุณจะไม่เห็นข้อมูลของคุณอีก

สามารถมีหลายวิธี แต่ส่วนใหญ่ผ่านปลั๊กอินของบุคคลที่สามสำหรับเว็บไซต์ที่รองรับเช่น WordPress, Magento, Blogger และเว็บไซต์ที่คล้ายกัน อีกวิธีหนึ่งคือแพร่กระจายผ่านอีเมลและลิงก์สแปม เพื่อที่จะได้เข้าใช้ Ronggolawe ransomware จะเปลี่ยนไฟล์. htaccess และกำหนดค่าบริการใหม่ มันจะสร้างส่วนต่อประสานสำหรับผู้โจมตีซึ่งเขาสามารถเข้ารหัสและถอดรหัสไฟล์ของคุณได้ตามต้องการ คุณจะได้รับแจ้งทันทีด้วยหน้าเว็บป๊อปอัปนี้:

นั่นคือช่วงเวลาที่คุณจะรู้ว่าปัญหาเป็นจริง ไม่มีอะไรที่คุณสามารถทำได้ในควันหลงยกเว้นจ่าย และถึงกระนั้นก็ไม่มีใครสามารถรับประกันได้ว่าคุณจะได้รับข้อมูลกลับคืน อย่างไรก็ตามมีบางวิธีที่คุณสามารถป้องกันตัวเองจาก Ronggolawe

วิธีการป้องกันจาก Ronggolawe และ Ransomware โดยทั่วไป

“ ปลอดภัยกว่าดีกว่าเสียใจ” ควรเป็นมนต์สำหรับทุกคนที่มีโอกาสแม้แต่น้อยที่สุดที่จะได้รับผลกระทบจาก ransomware ไฮแจ็กเกอร์ที่ทันสมัยมีเครื่องมือและความรู้ในการนำข้อมูลที่มีค่าของคุณโดยไม่ต้องใช้ความพยายามมากเกินไป Ronggolawe เป็นเพียงหนึ่งในภัยคุกคามที่คุณคาดหวังในการใช้ชีวิตประจำวันดังนั้นคุณต้องมีการป้องกันที่เหมาะสมตลอดเวลา 24/7 นี่เป็นมาตรการป้องกันไว้ล่วงหน้าที่คุณควรพิจารณา:

• ติดตั้งและปรับปรุง ซอฟต์แวร์ป้องกันมัลแวร์ ให้ทันสมัย อยู่ตลอดเวลา Windows Defender หรือโซลูชันของบุคคลที่สาม
• เปิด Windows Firewall เสมอ
• เปิดใช้งานการ ป้องกัน บน คลาวด์
  1. เปิด Windows Defender
  2. เลือกการป้องกันไวรัสและการคุกคาม
  3. เลือกการตั้งค่าการป้องกันไวรัสและภัยคุกคาม
  4. เปิดใช้งานการป้องกันบนคลาวด์
• อย่าติดตั้งปลั๊กอินจากแหล่งที่ไม่รู้จัก
• อย่าเปิดอีเมลขยะ ลบทิ้งทันที

ที่ควรสรุปบทความนี้ เราหวังว่าคุณจะพบสิ่งที่คุณกำลังมองหา อย่าลืมบอกเราเกี่ยวกับประสบการณ์ของคุณกับ Ronggolawe ในส่วนความเห็นด้านล่าง