Gemeinsame Warnung herausgegeben zum Schutz vor Interlock-Ransomware

CISA, FBI, HHS und MS-ISAC haben eine gemeinsame Warnung bezüglich des Interlock-Ransomware-Angriffs auf nordamerikanische und europäische Organisationen herausgegeben. Die Warnung enthält Indikatoren für Kompromittierungen, Taktiken, Techniken und Verfahren, die durch jüngste FBI-Ermittlungen identifiziert wurden. Organisationen werden aufgefordert, den initialen Zugriff durch DNS-Filterung, Web-Feuerwände und Benutzerschulungen gegen soziale Ingenieursmethoden zu verhindern. Die Behebung bekannter Schwachstellen durch Patching und Updates ist für die Verteidigung von entscheidender Bedeutung. Die Netzwerksegmentierung hilft, die laterale Bewegung des Ransomware innerhalb einer Organisation einzuschränken. Die Implementierung starker Identitäts-, Anmeldungs- und Zugriffsmanagement-Richtlinien zusammen mit Mehrfaktor-Authentifizierung wird auch empfohlen. Die Warnung ist Teil der #StopRansomware-Kampagne, um Leitlinien für verschiedene Ransomware-Bedrohungen bereitzustellen. Sie zielt darauf ab, Netzwerkverteidiger über Interlock und andere Ransomware-Varianten zu informieren. Weitere Informationen und kostenlose Ressourcen finden Sie unter stopransomware.gov. Das übergeordnete Ziel ist es, die Cybersicherheitspostion gegen Ransomware-Angriffe zu verbessern.