Microsoft rilascia una guida per contrastare attacchi ransomware

Microsoft ha avvertito di campagne di ransomware rilasciando una guida,  rivolta a organizzazioni sanitarie e servizi critici su come bloccare nuove violazioni correggendo i sistemi vulnerabili.

Molti di questi attacchi sfruttano dapprima le vulnerabilità riscontrate nei dispositivi di rete rivolti a Internet o mediante server RDP forzanti e quindi implementando i payload del ransomware.

Le organizzazioni dovrebbero anche cercare prove di un attacco ransomware attivo all’interno dei loro ambienti con strumenti che aiutano gli attacchi a fondersi con strumenti dedicati (ad esempio, PowerShell dannoso, Cobalt Strike e altri strumenti di test di penetrazione), credenziali o registri di sicurezza.