Telefónica utrpi napad z odkupno programsko opremo
Kazalo:
Danes izvemo o precej pomembnem napadu na interno omrežje Telefónica, ki nam ga potrjujejo notranji viri v podjetju, ki bi lahko vplival tudi na Vodafone, Santander in Capgemini. Telefonica je svojim uslužbencem prek sistema javnih naslovov govorila, naj izklopijo svoje računalnike, da preprečijo, da bi se Ransomware širila po njihovem omrežju.
Telefónica trpi napad Ransomware
Ni točno znano, kaj se dogaja, toda Telefónica je alarmirala svoje zaposlene in nekateri zaposleni ali uslužbenci puščajo informacije o dogajanju na družbenih omrežjih. Vemo, da gre za dokaj resen napad na notranje omrežje operaterja, saj so odklopili opremo iz omrežja in jih izklopili. Dali so opozorilni glas tudi centrom Datacentrov, ki uporabljajo svoje omrežje, da jih redno posodabljajo.
Na začetku težava zadeva le Telefónica Španija in ne le sedež, temveč tudi podružnice.
WanaDecryptor V2 je ime odkupne programske opreme, ki vpliva na Telefónico in druga podjetja. WanaDecrypor uporablja oddaljeno izvajanje ukazov tako, da izkoristi ranljivost protokola SMB, ki povzroča distribucijo zlonamerne programske opreme na druge naprave Windows v tem omrežju.
Prizadeti sistemi so Windows v različnih različicah, kot so Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. V skladu s tem poročilom je bila ranljivost, ki je bila izkoriščena v kibernetskem napadu, 14. marca vključena v Microsoftov varnostni bilten in obstaja podporni dokument za rešitev težave, ki jo lahko vidite tukaj.
To, kar vidite na tej fotografiji, je izjava, ki sem jo po telefonu izdal zaposlenim, da preprečim, da bi se odkupi še naprej širili. Našli smo več analiz te škodljive programske opreme v Hybrid Analysis in Total Virus.
Kje je nameščen WanaDecryptor V2?
Začnite s spreminjanjem datotek za te poti:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOKUME ~ 1 \ Uporabnik \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOKUME ~ 1 \ Uporabnik \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
V zapise spremenite ali dodajte naslednje tipke:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Programska oprema \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Sloji
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Časovni pasi \ W. Evropski standardni čas
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Časovni pasi \ W. Evropski standardni čas \ Dinamični DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Več informacij o Malwr
Razlike med virusi, črvi, trojanci, vohunsko programsko opremo in zlonamerno programsko opremo
Predstavljamo vam dobro vadnico, kakšne so razlike med virusom, črvom, trojancem, zlonamerno programsko opremo, botnetom. Razložimo vsakega od njih in njihove funkcije.
Raziskovalec ustavi napad z odkupno programsko opremo z registracijo domene
Preiskovalec ustavi napad z odvzemom programske opreme z registracijo domene. Ugotovite, kako ta raziskovalec ustavi odkupno programsko opremo WannaCry.
Amd izdaja programsko opremo za programsko opremo adrenalin, izdaja 20.3.1
AMD izdaja posodobitev Radeon Software Adrenalin 2020 Edition 20.3.1. Poiščite več o novi posodobitvi, ki je izšla.
