Совместное предупреждение о защите от программы-вымогателя Interlock

CISA, FBI, HHS и MS-ISAC опубликовали совместное руководство по Interlock-шифровальщику, нацеливающемуся на организации Северной Америки и Европы. В руководстве изложены индикаторы компрометации, тактика, методы и процедуры, выявленные в ходе недавних расследований ФБР. Организациям рекомендуется предотвратить первоначальный доступ с помощью фильтрации DNS, веб-браузеров и обучения пользователей против социальной инженерии. Смягчение известных уязвимостей посредством патчей и обновлений имеет решающее значение для защиты. Сегментация сети помогает ограничить движение шифровальщика внутри организации. Также рекомендуется реализовать сильную идентификацию, управление учетными данными и доступом, а также многофакторную аутентификацию. Руководство является частью кампании #StopRansomware, целью которой является предоставление рекомендаций по различным угрозам шифровальщиков. Оно направлено на информирование защитников сетей о Interlock и других вариантах шифровальщиков. Дополнительную информацию и бесплатные ресурсы можно найти на stopransomware.gov. Основная цель - повысить устойчивость кибербезопасности против атак шифровальщиков.