Excelente analise sobre o caso, parabéns.
Achei muito radical as recomendações de prevenção, dessa forma quem for seguir vai trabalhar OffLine ou gerar incidentes no ambiente.
Trabalhar com papel e caneta é outra forma de não pegar ramsomware....rs
Recomendações para PREVENÇÃO dos Órgãos
05/11/2020 – 16:25
-Ambiente de INTERNET
--3. Bloquear Regras de acesso ANY para HTTP e HTTPS para internet;
Ambiente de INTRANET
21. Cancelar, temporariamente os poderes dos Administradores do AD (Active Directory)