Telefónica cieš no izpirkuma programmatūras uzbrukuma
Satura rādītājs:
Šodien mēs uzzinām par diezgan nozīmīgu uzbrukumu iekšējam Telefónica tīklam, ko mums apstiprina uzņēmuma iekšējie avoti. Šis uzbrukums varētu skart arī Vodafone, Santander un Capgemini. Telefonica lika saviem darbiniekiem caur skaļruņu sistēmu izslēgt datorus, lai Ransomware neizplatītos visā tīklā.
Telefónica cieš no Ransomware uzbrukuma
Nav precīzi zināms, kas notiek, bet Telefónica ir izsaukusi trauksmi saviem darbiniekiem, un daži darbinieki vai darbinieki izplata informāciju par notikušo sociālajos tīklos. Mēs zinām, ka tas ir diezgan nopietns uzbrukums operatora iekšējam tīklam, jo viņi atvienoja iekārtas no tīkla un izslēdza tās. Turklāt viņi deva trauksmes balsi datu centriem, kuri izmanto viņu tīklu, lai viņi būtu informēti.
Sākotnēji problēma skar tikai Telefónica Spain un ne tikai galveno mītni, bet arī meitasuzņēmumus.
WanaDecryptor V2 ir uzpirktās programmatūras nosaukums, kas ietekmē Telefónica un citus uzņēmumus. WanaDecrypor izmanto attālo komandu izpildi, izmantojot SMB protokola ievainojamību, kuras dēļ ļaunprogrammatūra tiek izplatīta citās šī tīkla Windows mašīnās.
Ietekmētās sistēmas ir Windows dažādās versijās, piemēram, Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Saskaņā ar šo ziņojumu kiberuzbrukumā izmantotā neaizsargātība tika iekļauta Microsoft drošības biļetenā 14. martā, un šeit ir redzams atbalsta dokuments, lai atrisinātu problēmu.
Tas, ko redzat šajā fotoattēlā, ir paziņojums, kuru es pa tālruni izplatīju tā darbiniekiem, lai novērstu izpirkuma programmatūras izplatīšanos tālāk. Mēs esam atraduši vairākas šīs ļaunprogrammatūras analīzes, izmantojot hibrīdu analīzi un kopējo vīrusu.
Kur ir instalēta WanaDecryptor V2?
Sāciet ar šo ceļu failu modificēšanu:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_english.wnry
Modificējiet vai pievienojiet ierakstiem šādus taustiņus:
HKEY_LOCAL_MACHINE \ Programmatūra \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ programmatūra \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Slāņi
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Programmatūra \ WanaCrypt0r
HKEY_CURRENT_USER \ Programmatūra \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ programmatūra \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Sesiju pārvaldnieks
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Time Zones \ W. Eiropas standarta laiks
HKEY_LOCAL_MACHINE \ programmatūra \ Microsoft \ Windows NT \ CurrentVersion \ laika joslas \ W. Eiropas standarta laiks \ Dinamiskā DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Vairāk informācijas par Malwr
Kā es varu pasargāt sevi no izpirkuma programmatūras?
Izmantojot Anti Ransom V3, jūs varat aizmirst par infekcijām vai savlaicīgi apturēt ransomware uzbrukumus, lai saglabātu visus savus datus
Tīmekļa mitināšanas uzņēmums maksā 1 miljonu ASV dolāru kā izpirkuma maksas izpirkuma maksa
Tīmekļa mitināšanas uzņēmums maksā 1 miljonu ASV dolāru kā izpirkuma maksas izpirkuma maksa. Korejas uzņēmums maksā pārmērīgu izpirkuma maksu.
Microsoft iesaka nemaksāt izpirkuma programmatūras gadījumā
Microsoft iesaka nemaksāt izpirkuma programmatūras gadījumā. Uzziniet vairāk par uzņēmuma sniegtajiem padomiem.
