Note:Penasihat Keamanan Siber (CSA) gabungan ini merupakan bagian dari program #HentikanRansomware upaya untuk menerbitkan nasihat bagi pembela jaringan yang merinci berbagai varian ransomware dan pelaku ancaman ransomware. Nasihat #StopRansomware ini mencakup taktik, teknik, dan prosedur (TTP) yang baru-baru ini diamati dan secara historis serta indikator kompromi (IOC) untuk membantu organisasi melindungi diri dari ransomware. Kunjungi hentikanransomware.gov untuk melihat semua peringatan #StopRansomware dan mempelajari lebih lanjut tentang ancaman ransomware lain serta sumber daya tanpa biaya.
Biro Investigasi Federal (FBI), Badan Keamanan Siber dan Infrastruktur (CISA), dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) merilis CSA gabungan ini untuk memberikan informasi tentang “Tim Daixin,” kelompok kejahatan dunia maya yang secara aktif menargetkan bisnis AS, terutama di Sektor Kesehatan dan Kesehatan Masyarakat (HPH), dengan operasi ransomware dan pemerasan data.
CSA gabungan ini menyediakan TTP dan IOC aktor Daixin yang diperoleh dari aktivitas respons ancaman FBI dan pelaporan pihak ketiga.
Tindakan yang perlu diambil hari ini untuk mengurangi ancaman cyber dari ransomware:
• Instal pembaruan untuk sistem operasi, perangkat lunak, dan firmware segera setelah dirilis.
Memerlukan MFA yang tahan terhadap phishing untuk sebanyak mungkin layanan.
Melatih pengguna untuk mengenali dan melaporkan upaya phishing.
