Birkaç yıl önce, fidye yazılımı kıttı ve bugünlerde olduğu kadar büyük bir tehdit değil. Petya ve WannaCry krizinden sonra, potansiyelinin ne olduğunu ve insanların aniden ilgilenmeye başladığını gördük. Ronggolawe, Petya ve WannaCry kadar yaygın değil, ancak yine de tüm web tabanlı şirketler ve web siteleri için büyük bir tehdit.

Ancak, Ronggolawe nedir ve nasıl korunur? Aşağıda değerli bir içgörü sağlamaya çalışacağız, bu yüzden kontrol ettiğinizden emin olun.

Nedir ve Ronggolawe Ransomware'den korunma

Ronggolawe nedir ve nasıl çalışır?

Ronggolawe veya Ronggolawe.A (“A”, kötü amaçlı yazılımların çeşitliliğini ifade eder) ilk olarak bir yıl önce tanıtılan fidye yazılımıdır. Açık kaynaklı bir kod olarak tanıtıldı ve Endonezya'nın Jakarta kentinde olduğu iddia edilen bir siber güvenlik şirketi tarafından GitHub'a yüklendi. Kimse onunla ne yapmak istediklerinden emin olamaz, ancak siber suçluların oldukça kullanışlı bulduklarını tahmin edebilirsiniz. Kolayca elde edilebildiğinden ve kötü amaçlı amaçlara uyum sağlamak için minimum çaba gerektirdiğinden, günümüzde en yaygın ransomware araçlarından biridir.

Ronggolawe'nin asıl kullanımı, web sunucularında depolanan dosyaları hedef almak ve bir tür güvenlik boşluğu aramaktır. Kullanıcı verileri üzerindeki kontrolünü ele geçirdiğinde, onu şifreler ve ardından failler tekrar şifresini çözmek için para ister. Daha sonra, “adil bir ticaret” sunacaklar ve listelenen e-posta adresi aracılığıyla onlarla iletişime geçmenizi isteyeceklerdir. Açıkçası, ödemenize rağmen, verilerinizi bir daha asla görmeme riskiniz var.

Çeşitli yollarla gelebilir, ancak çoğunlukla WordPress, Magento, Blogger ve benzeri web siteleri gibi desteklenen siteler için üçüncü taraf eklentiler aracılığıyla. Alternatif olarak, spam e-postalar ve bağlantılar aracılığıyla yayılır. İçeri girmek için, Ronggolawe Ransomware.htaccess dosyasını değiştirdi ve servisi yeniden yapılandırdı. İçeri girdiğinde, saldırgan için, dosyalarınızı seçerek şifreleyip şifresini çözebildiği bir arayüz oluşturur. Hemen bu açılır web sayfasından isteniyor:

Sorunun gerçek olduğunu anlayacağınız an bu. Sonra ödeme yapabileceğin bir şey yapamazsın. Ve yine de, hiç kimse verilerinizi geri alacağınızı garanti edemez. Ancak, kendinizi Ronggolawe'den korumanın bazı yolları vardır.

Genel olarak Ronggolawe ve ransomware'den korunma

"Üzgünümden daha iyi güvenli" fidye yazılımdan etkilenme şansı en az olan herkes için mantra olmalı. Modernize hava korsanları, değerli verilerinizi çok fazla çaba harcamadan almak için bilgi ve araçlara sahiptir. Ronggolawe, günlük kullanımda bekleyebileceğiniz tehditlerden sadece bir tanesidir, bu nedenle 7/24 uygun bir korumaya ihtiyacınız vardır. Bunlar, göz önünde bulundurmanız gereken bazı ihtiyati önlemlerdir:

• Her zaman kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Windows Defender veya bir üçüncü taraf çözümü.
• Windows Güvenlik Duvarı'nı her zaman açık tutun.
• Bulut tabanlı korumayı AÇIK hale getirin.
  1. Windows Defender'ı açın.
  2. Virüs ve tehdit korumasını seçin.
  3. Virüs ve tehdit koruması ayarlarını seçin.
  4. Bulut tabanlı korumayı etkinleştirin.
• Eklentileri bilinmeyen kaynaklardan yüklemeyin.
• Spam e-postalarını açmayın. Hemen silin.

Bu, bu makalenin sonucuna varmalı. Umarız aradığınızı bulmuşsunuzdur. Aşağıdaki yorumlar bölümünde bize Ronggolawe ile olan deneyiminizi anlatmayı unutmayın.