#StopRansomware: Interlock
Summary Note: This joint Cybersecurity Advisory is part of an ongoing #StopRansomware effort to publish advisories for network defenders that detail various ransomware variants and ransomware threat actors. These #StopRansomware advisories include recently and historically observed tactics,...
Das Advisory ist Teil der #StopRansomware-Reihe und behandelt Interlock. Es soll Netzwerkverteidigern Taktiken, Techniken und Prozeduren zu Ransomware-Varianten und -Akteuren bereitstellen. Konkrete Interlock-TTPs, IOCs oder Opfer sind im bereitgestellten Ausschnitt nicht enthalten.
Netzwerkverteidiger; Industrien: Finanzen und Energie
Ransomware-Advisories helfen Organisationen, Erkennung und Abwehr auf beobachtete TTPs auszurichten.
Eine betroffene Organisation kann durch Interlock-Ransomware Betriebsunterbrechungen oder Erpressung erleiden; konkrete Auswirkungen sind nicht im Ausschnitt angegeben.
Das vollständige #StopRansomware-Advisory zu Interlock auf konkrete TTPs und IOCs prüfen und Erkennungen entsprechend aktualisieren.
- ▸Defensiver Check 1: Prüfen, ob aktuelle Ransomware-Erkennungsregeln und Backup-Kontrollen vorhanden sind.
- ▸Defensiver Check 2: Zugriffe auf Netzwerkperimeter und Active Directory auf ungewöhnliche Aktivitäten überwachen.
- ▸Defensiver Check 3: Incident-Response-Playbooks für Ransomware mit Fokus auf Eindämmung und Wiederherstellung testen.
- Konkrete Interlock-TTPs sind im bereitgestellten Text nicht angegeben.
- IOCs sind im bereitgestellten Text nicht angegeben.
- Angriffsvektoren und betroffene Produkte sind nicht angegeben.