Powershell é uma poderosa ferramenta multiplataforma desenvolvida pela Microsoft para automatização de scripts.
Porém infelizmente vem sendo utilizada cada vez mais vezes por ataques Ransomware.
Uma forma de limitar esse risco em empresas que utilizam o Active Directory é criar uma politica de rede via GPO para desabilitar a execução do Powershell em estações de trabalho, permitindo que apenas servidores utilizem a ferramenta ou apenas estações autorizadas.
