Avis consultatif conjoint émis sur la protection contre le ransomware Interlock

CISA, FBI, HHS et MS-ISAC ont publié un avis conjoint concernant le ransomware Interlock ciblant des organisations nord-américaines et européennes. L'avis détaille les indicateurs de compromis, les tactiques, les techniques et les procédures identifiées lors d'enquêtes récentes du FBI. Les organisations sont encouragées à prévenir l'accès initial en utilisant la filtration DNS, les pare-feu web et la formation des utilisateurs contre l'ingénierie sociale. Il est essentiel de résoudre les vulnérabilités connues par la mise à jour et la correction pour se défendre. La segmentation du réseau aide à restreindre la propagation latérale du ransomware au sein d'une organisation. La mise en œuvre de politiques solides d'identité, de gestion des informations d'identification et d'accès, ainsi que l'authentification multifacteur, est également recommandée. L'avis fait partie de la campagne #StopRansomware pour fournir des conseils sur les différentes menaces de ransomware. Il vise à informer les défenseurs de réseau sur Interlock et d'autres variantes de ransomware. Des informations supplémentaires et des ressources gratuites peuvent être trouvées sur stopransomware.gov. L'objectif global est d'améliorer la posture de cybersécurité contre les attaques de ransomware.