แจ้งเตือนกรณี #StopRansomware: AvosLocker Ransomware (อัพเดต)
-
แจ้งเตือนกรณี #StopRansomware: AvosLocker Ransomware (อัพเดต)
เมื่อวันที่ 11 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้ร่วมกันนี้อัปเดตเมื่อวันที่ 17 มีนาคม 2022 เกี่ยวกับมัลแวร์เรียกค่าไถ่ AvosLocker CSA ตัวบ่งชี้ที่เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ AvosLocker ซึ่งถูกเผยแพร่โดย FBI และเครือข่ายการบังคับใช้อาชญากรรมทางการเงิน (FinCEN) ของกระทรวงการคลัง การอัปเดตนี้รวม IOC และ TTP ที่ไม่รวมอยู่ในคำแนะนำก่อนหน้านี้และกฎ YARA FBI ที่พัฒนาขึ้นหลังจากวิเคราะห์เครื่องมือที่เกี่ยวข้องกับการประนีประนอม AvosLocker
การดำเนินการในวันนี้เพื่อลดภัยคุกคามทางไซเบอร์จากแรนซัมแวร์ AVOSLOCKER:
- การรักษาความปลอดภัยเครื่องมือการเข้าถึงระยะไกล
- การจำกัด RDP และบริการเดสก์ท็อประยะไกลอื่นๆ
- การรักษาความปลอดภัย PowerShell และ/หรือจำกัดการใช้งาน
- อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดและใช้การอัพเดตแพทช์เป็นประจำ
ทั้งนี้ CISA สนับสนุนให้ผู้ปกป้องเครือข่ายทบทวน CSA และเพื่อลดผลกระทบที่รวมไว้ไปใช้ ดูStopRansomware.gov สำหรับคำแนะนำเพิ่มเติมเกี่ยวกับการป้องกัน การตรวจจับ และการตอบสนองของแรนซัมแวร์ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-284a
อ้างอิง
1.https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-284aสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
