Telefónica lider av et ransomware-angrep
Innholdsfortegnelse:
I dag lærer vi om et ganske betydelig angrep på det interne Telefónica-nettverket som interne kilder i selskapet bekrefter overfor oss, og dette angrepet kan også påvirke Vodafone, Santander og Capgemini. Telefonica ba sine ansatte over det offentlige adressesystemet om å slå av datamaskinene sine for å forhindre at Ransomware spredte seg gjennom nettverket deres.
Telefónica lider av et Ransomware-angrep
Det er ikke kjent nøyaktig hva som skjer, men Telefónica har gitt alarmen til sine ansatte, og noen ansatte eller ansatte lekker informasjon om hva som skjedde på sosiale nettverk. Vi vet at det er et ganske alvorlig angrep på operatørens interne nettverk siden de koblet utstyret fra nettverket og slått av det, i tillegg ga de varselstemmen til Datacenters som bruker nettverket slik at de er klar over.
Opprinnelig berører problemet bare Telefónica Spania og ikke bare hovedkvarteret, men også datterselskapene.
WanaDecryptor V2 er navnet på ransomware som påvirker Telefónica og andre selskaper. WanaDecrypor bruker kjøring av ekstern kommando ved å dra nytte av sårbarheten til SMB-protokollen som fører til at skadelig programvare distribueres til de andre Windows-maskinene i det nettverket.
De berørte systemene er Windows i forskjellige versjoner som Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. I følge rapporten ble sårbarheten som ble utnyttet i cyberangrepet inkludert i en sikkerhetsbulletin fra Microsoft 14. mars, og det er et støttedokument for å løse problemet du kan se her.
Det du ser på dette bildet er uttalelsen som jeg ga ut på telefon til sine ansatte for å forhindre at løseprogrammet sprer seg ytterligere. Vi har funnet flere analyser av dette Malware i hybridanalyse og totalvirus.
Hvor er WanaDecryptor V2 installert?
Start med å endre filene for disse banene:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Endre eller legg til følgende nøkler i postene:
HKEY_LOCAL_MACHINE \ Programvare \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Programvare \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Programvare \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Programvare \ WanaCrypt0r
HKEY_CURRENT_USER \ Programvare \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Programvare \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Programvare \ Microsoft \ Windows NT \ currentVersion \ Tidssoner \ W. Europe Standard Time
HKEY_LOCAL_MACHINE \ Programvare \ Microsoft \ Windows NT \ CurrentVersion \ Tidssoner \ W. Europe Standard Time \ Dynamic DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Mer informasjon om Malwr
Fedora 24 lider av en forsinkelse i utviklingsprosessen
Fedora 24 er forsinket med en uke etter det siste møtet i utviklingsgruppen, og årsakene til denne endringen i kalenderen er ikke kjent.
Macbook pro lider av lav autonomi ifølge brukerne
Den nye MacBook Pro lider av mye kortere autonomi enn forgjengerne, brukerne klager på opptil 40% mindre.
Andre berørte selskaper begynner å betale ransomware ransomware
Noen selskaper berørt av løsepenger har bestemt seg for å betale løsepenger, og de første utbetalingene vises allerede i hackerens portefølje
