Dans ce qui apparaît comme une attaque hautement coordonnée par un seul acteur, 23 agences gouvernementales locales dans l'État du Texas ont été frappées avec un logiciel de ransomware. Cela prolonge la tendance récente en matière de ciblage des entités gouvernementales locales, qui ont parfois amené les assaillants à payer des millions de dollars via une crypto-monnaie.
Une première ligne de défense est la formation des utilisateurs; souvent, les attaquants y ont accès parce qu’un utilisateur clique sur un courrier électronique ou ouvre une pièce jointe d’un courrier électronique. La plupart, sinon tous, des principaux fournisseurs de messagerie hébergés disposent d'une protection intégrée qui vous aidera à éliminer les liens suspects. À ce stade, il n’existe aucune raison réelle pour une organisation d’héberger son propre courrier électronique, de laisser Google ou Microsoft gérer la méchanceté. L'utilisation d'un tiers ne garantit pas que vous ne serez pas phishing, cela rend les choses plus difficiles. En outre, vérifiez bien votre politique de sauvegarde pour vous assurer que vous effectuez des copies régulières de vos documents et que ces copies sont stockées hors connexion.
Certaines victimes d'attaques par ransomware ont décidé de ne pas payer les agresseurs, notamment la ville de Baltimore. et les coûts de recouvrement dépassent de loin le paiement de la rançon. Payer est un sujet de débat permanent.
L'équipe de Perficient peut vous aider à déterminer le fournisseur de messagerie hébergé qui vous convient le mieux et à recommander d'autres moyens de défense contre les ransomwares. ] ARStechnica