Ransomware é uma forma de malware em constante evolução projetada para criptografar arquivos em um dispositivo, tornando inutilizáveis todos os arquivos e os sistemas que dependem deles. Atores maliciosos exigem resgate em troca de descriptografia. Os agentes de ransomware geralmente visam e ameaçam vender ou vazar dados exfiltrados ou informações de autenticação se o resgate não for pago. Nos últimos meses, o ransomware dominou as manchetes, mas os incidentes entre as entidades governamentais estaduais, locais, tribais e territoriais (SLTT) do país e organizações de infraestrutura crítica vêm crescendo há anos.
Atores maliciosos continuam a adaptar suas táticas de ransomware ao longo do tempo. As agências federais permanecem vigilantes em manter a conscientização sobre ataques de ransomware e táticas, técnicas e procedimentos associados em todo o país e em todo o mundo.
Aqui estão algumas práticas recomendadas de prevenção de ransomware:
Realize varreduras regulares de vulnerabilidades para identificar e solucionar vulnerabilidades, especialmente aquelas em dispositivos voltados para a Internet, para limitar a superfície de ataque.
Crie, mantenha e exerça um plano básico de resposta a incidentes cibernéticos e um plano de comunicação associado que inclua procedimentos de resposta e notificação para um incidente de ransomware.
Certifique-se de que os dispositivos estejam configurados corretamente e que os recursos de segurança estejam ativados. Por exemplo, desative portas e protocolos que não estão sendo usados para fins comerciais.