Η Telefónica υφίσταται επίθεση ransomware
Πίνακας περιεχομένων:
Σήμερα μαθαίνουμε μια αρκετά σημαντική επίθεση στο εσωτερικό τηλεφωνικό δίκτυο της Telefónica που επιβεβαιώνουν οι εσωτερικές πηγές στην εταιρεία μας. Αυτή η επίθεση θα μπορούσε επίσης να επηρεάσει τις Vodafone, Santander και Capgemini. Η Telefonica έλεγε στους υπαλλήλους της σχετικά με το δημόσιο σύστημα διεύθυνσης να απενεργοποιήσουν τους υπολογιστές τους για να αποτρέψουν τη διάδοση του Ransomware σε όλο το δίκτυό τους.
Η Telefónica υφίσταται επίθεση Ransomware
Δεν είναι γνωστό ακριβώς τι συμβαίνει, αλλά η Telefónica έθεσε το συναγερμό στους υπαλλήλους της και ορισμένοι υπάλληλοι ή προσωπικό διαρρέουν πληροφορίες για το τι συνέβη στα κοινωνικά δίκτυα. Γνωρίζουμε ότι πρόκειται για μια αρκετά σοβαρή επίθεση στο εσωτερικό δίκτυο του φορέα εκμετάλλευσης, καθώς αποσυνδέθηκε ο εξοπλισμός από το δίκτυο και απενεργοποίησε, και έδωσαν την φωνή συναγερμού στα Datacenters που χρησιμοποιούν το δίκτυό τους για να ενημερώνονται.
Αρχικά, το πρόβλημα αφορά μόνο την Telefónica Ισπανία και όχι μόνο την έδρα, αλλά και τις θυγατρικές.
Το WanaDecryptor V2 είναι το όνομα του ransomware που επηρεάζει την Telefónica και άλλες εταιρείες. Το WanaDecrypor χρησιμοποιεί την εκτέλεση απομακρυσμένης εντολής εκμεταλλευόμενη την ευπάθεια του πρωτοκόλλου SMB που προκαλεί τη διάδοση του κακόβουλου λογισμικού στις άλλες μηχανές των Windows σε αυτό το δίκτυο.
Τα επηρεαζόμενα συστήματα είναι τα Windows σε διάφορες εκδόσεις όπως Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Σύμφωνα με την έκθεση αυτή, η ευπάθεια που εκμεταλλεύτηκε η επιδρομή στον κυβερνοχώρο συμπεριλήφθηκε σε ένα δελτίο ασφαλείας της Microsoft στις 14 Μαρτίου και υπάρχει ένα έγγραφο υποστήριξης για την επίλυση του προβλήματος που μπορείτε να δείτε εδώ.
Αυτό που βλέπετε σε αυτή τη φωτογραφία είναι η δήλωση που κυκλοφόρησα τηλεφωνικά στους υπαλλήλους της για να αποτρέψω την περαιτέρω εξάπλωση του ransomware. Βρήκαμε αρκετές αναλύσεις αυτού του Malware σε Υβριδική Ανάλυση και Σύνολο Ιού.
Πού είναι εγκατεστημένο το WanaDecryptor V2;
Ξεκινήστε τροποποιώντας τα αρχεία για αυτές τις διαδρομές:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ Χρήστης \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ Χρήστης \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Τροποποιήστε ή προσθέστε τα ακόλουθα κλειδιά στις εγγραφές:
HKEY_LOCAL_MACHINE \ Λογισμικό \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Λογισμικό \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Λογισμικό \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Λογισμικό \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Λογισμικό \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Διαχειριστής περιόδου λειτουργίας
HKEY_LOCAL_MACHINE \ Λογισμικό \ Microsoft \ Windows NT \ CurrentVersion \ Ζώνες ώρας \ W. Ώρα Ευρώπης
HKEY_LOCAL_MACHINE \ Λογισμικό \ Microsoft \ Windows NT \ CurrentVersion \ Ζώνες ώρας \ W. Ώρα Ευρώπης \ Δυναμική DST
HKEY_CURRENT_USER \ ΛΟΓΙΣΜΙΚΟ \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ ΛΟΓΙΣΜΙΚΟ \ Microsoft \ CTF \ LangBarAddIn \
Περισσότερες πληροφορίες για το Malwr
Ο ερευνητής σταματά την επίθεση ransomware με την εγγραφή τομέα
Ένας ερευνητής σταματά την επίθεση ransomware με καταχώρηση τομέα. Μάθετε πώς αυτός ο ερευνητής σταματάει το ransomware της WannaCry.
Το Boeing δέχεται επίθεση από τα ransomware wannacry
Το Boeing Commercial Airplanes είναι το τελευταίο θύμα του ransomware της WannaCry, παρά το γεγονός αυτό, διασφαλίζει ότι το πρόγραμμά του παράδοσης δεν έχει επηρεαστεί.
Η Formula 1 αποτρέπει μια επίθεση ransomware
Η Formula 1 αποτρέπει μια επίθεση ransomware. Μάθετε πώς η Formula 1 κατόρθωσε να αποφύγει να γίνει θύμα μιας επίθεσης ransomware.
