Telefónica lider af et ransomware-angreb
Indholdsfortegnelse:
I dag lærer vi om et temmelig markant angreb på det interne Telefónica-netværk, som interne kilder i virksomheden bekræfter over for os. Dette angreb kunne også have indflydelse på Vodafone, Santander og Capgemini. Telefonica bad sine ansatte over det offentlige adressesystem om at slukke for deres computere for at forhindre Ransomware i at sprede sig gennem deres netværk.
Telefónica lider af et Ransomware-angreb
Det vides ikke nøjagtigt, hvad der sker, men Telefónica har bragt alarmen til sine ansatte, og nogle medarbejdere eller medarbejdere lækker information om, hvad der skete på sociale netværk. Vi ved, at det er et ret alvorligt angreb på operatørens interne netværk, da de koblede udstyret fra netværket og slukkede dem, derudover gav de alarmstemmen til datacentre, der bruger deres netværk, så de er opmærksomme.
Oprindeligt påvirker problemet kun Telefónica Spanien og ikke kun hovedkvarteret men også datterselskaberne.
WanaDecryptor V2 er navnet på ransomware, der påvirker Telefónica og andre virksomheder. WanaDecrypor bruger udførelse af fjernkommando ved at drage fordel af sårbarheden i SMB-protokollen, der får malware til at distribueres til de andre Windows-maskiner på det netværk.
De berørte systemer er Windows i forskellige versioner såsom Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. I henhold til denne rapport blev sårbarheden, der blev udnyttet i cyberangrebet, inkluderet i en Microsofts sikkerhedsbulletin 14. marts, og der er et supportdokument til at løse det problem, som du kan se her.
Hvad du ser på dette foto er udsagnet, som jeg frigav telefonisk til dets medarbejdere for at forhindre, at løseprogrammet spreder sig yderligere. Vi har fundet flere analyser af denne malware i hybridanalyse og total virus.
Hvor er WanaDecryptor V2 installeret?
Start med at ændre filerne til disse stier:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Rediger eller tilføj følgende nøgler til posterne:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ aktuelleVersion \ Tidszoner \ W. Europas standardtid
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Tidszoner \ W. Europe Standard Time \ Dynamic DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Mere information om Malwr
Fedora 24 lider af en forsinkelse i sin udviklingsproces
Fedora 24 er forsinket med en uge efter det sidste møde i sit udviklingshold, hvorfor årsagerne til denne ændring i kalenderen ikke er kendt.
Macbook pro lider af lav autonomi ifølge brugerne
Den nye MacBook Pro lider under en meget kortere autonomi end sine forgængere, brugerne klager over op til 40% mindre.
Andre berørte virksomheder begynder at betale ransomware ransomware
Nogle virksomheder, der er berørt af løsepenge, har besluttet at betale løsepenge, og de første betalinger vises allerede i hackerens portefølje
