Novice

Telefónica utrpi napad z odkupno programsko opremo

Kazalo:

Anonim

Danes izvemo o precej pomembnem napadu na interno omrežje Telefónica, ki nam ga potrjujejo notranji viri v podjetju, ki bi lahko vplival tudi na Vodafone, Santander in Capgemini. Telefonica je svojim uslužbencem prek sistema javnih naslovov govorila, naj izklopijo svoje računalnike, da preprečijo, da bi se Ransomware širila po njihovem omrežju.

Telefónica trpi napad Ransomware

Ni točno znano, kaj se dogaja, toda Telefónica je alarmirala svoje zaposlene in nekateri zaposleni ali uslužbenci puščajo informacije o dogajanju na družbenih omrežjih. Vemo, da gre za dokaj resen napad na notranje omrežje operaterja, saj so odklopili opremo iz omrežja in jih izklopili. Dali so opozorilni glas tudi centrom Datacentrov, ki uporabljajo svoje omrežje, da jih redno posodabljajo.

Na začetku težava zadeva le Telefónica Španija in ne le sedež, temveč tudi podružnice.

WanaDecryptor V2 je ime odkupne programske opreme, ki vpliva na Telefónico in druga podjetja. WanaDecrypor uporablja oddaljeno izvajanje ukazov tako, da izkoristi ranljivost protokola SMB, ki povzroča distribucijo zlonamerne programske opreme na druge naprave Windows v tem omrežju.

Prizadeti sistemi so Windows v različnih različicah, kot so Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. V skladu s tem poročilom je bila ranljivost, ki je bila izkoriščena v kibernetskem napadu, 14. marca vključena v Microsoftov varnostni bilten in obstaja podporni dokument za rešitev težave, ki jo lahko vidite tukaj.

To, kar vidite na tej fotografiji, je izjava, ki sem jo po telefonu izdal zaposlenim, da preprečim, da bi se odkupi še naprej širili. Našli smo več analiz te škodljive programske opreme v Hybrid Analysis in Total Virus.

Kje je nameščen WanaDecryptor V2?

Začnite s spreminjanjem datotek za te poti:

C: \ WINDOWS \ system32 \ msctfime.ime

C: \ WINDOWS \ win.ini

C: \ DOKUME ~ 1 \ Uporabnik \ LOCALS ~ 1 \ Temp \ c.wnry

C: \

C: \ DOKUME ~ 1 \ Uporabnik \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry

V zapise spremenite ali dodajte naslednje tipke:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Programska oprema \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Sloji

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r

HKEY_CURRENT_USER \ Software \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Časovni pasi \ W. Evropski standardni čas

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Časovni pasi \ W. Evropski standardni čas \ Dinamični DST

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

Več informacij o Malwr

Novice

Izbira urednika

Back to top button