Ransomware ist eine gängige Cyber-Erpressungs- oder -Unterbrechungsmethode mit dem Ziel finanzieller Vorteile. Diese Art von Angriffen kann den Zugriff auf Dateien, Anwendungen oder Systeme sofort unterbrechen, bis das Opfer ein Lösegeld bezahlt (und der Angreifer den Zugriff mit einem Entschlüsselungsschlüssel wiederherstellt), oder bis das Unternehmen den Zugriff aus Sicherungen wiederherstellt. Wenn die Ransomware innerhalb eines Unternehmens ausgeführt wird, nutzen die meisten Varianten privilegierte Konten und Vertrauensbeziehungen zwischen den Systemen, um sich lateral auszubreiten.

Dieses Dokument soll praktische Endpunkt-Sicherheitskontrollen und Maßnahmen anbieten, die es einer Ransom- oder Malware-Variante verunmöglichen, mehrere Systeme innerhalb einer Umgebung zu beeinflussen. Wenn es zu einem aktiven Ausbruch kommt, kann die Umsetzung vieler der in diesem Dokument enthaltenen Empfehlungen abhängig von der Verbreitungsmethode der Variante den Vorfall möglicherweise unterbinden und eindämmen.