Telefónica suferă un atac de ransomware
Cuprins:
Astăzi aflăm despre un atac destul de important asupra rețelei interne de Telefónica pe care ni le confirmă surse interne din companie, acest atac ar putea afecta și Vodafone, Santander și Capgemini. Telefonica le spunea angajaților săi din sistemul de adresare publică să -și oprească calculatoarele pentru a preveni răspândirea Ransomware-ului în toată rețeaua lor.
Telefónica suferă un atac Ransomware
Nu se știe exact ce se întâmplă, însă Telefónica a ridicat alarma angajaților săi, iar unii angajați sau personal scurg informații despre cele întâmplate pe rețelele de socializare. Știm că este un atac destul de grav asupra rețelei interne a operatorului, deoarece au deconectat echipamentele de la rețea și le-au oprit, în plus, au dat vocea de alertă Datacenterelor care își folosesc rețeaua, astfel încât acestea să fie conștiente.
Inițial, problema afectează doar Telefónica Spania și nu numai sediul, ci și filialele.
WanaDecryptor V2 este numele ransomware-ului care afectează Telefónica și alte companii. WanaDecrypor utilizează executarea de la distanță, profitând de vulnerabilitatea protocolului SMB care determină distribuirea malware-ului către celelalte mașini Windows din rețeaua respectivă.
Sistemele afectate sunt Windows în diferite versiuni, cum ar fi Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Conform raportului respectiv, vulnerabilitatea exploatată în atacul cibernetic a fost inclusă într-un buletin de securitate Microsoft pe 14 martie și există un document de asistență pentru a rezolva problema pe care o puteți vedea aici.
Ce vedeți în această fotografie este declarația pe care am lansat-o telefonic angajaților săi pentru a preveni răspândirea ransomware-ului. Am găsit mai multe analize ale acestui program malware în Analiza hibridă și virusul total.
Unde este instalat WanaDecryptor V2?
Începeți prin modificarea fișierelor pentru aceste căi:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Modificați sau adăugați următoarele taste la înregistrări:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Listă de profiluri \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Manager de sesiuni
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Zone de timp \ W Europa timp standard
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Zone de timp \ W Europe Standard Time \ Dynamic DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Mai multe informații despre Malwr
Fedora 24 suferă o întârziere în procesul de dezvoltare
Fedora 24 este întârziată cu o săptămână după ultima întâlnire a echipei sale de dezvoltare, cauzele acestei schimbări în calendar nu sunt cunoscute.
Macbook pro suferă de o autonomie scăzută în funcție de utilizatori
Noul MacBook Pro suferă de o autonomie mult mai scurtă decât predecesorii săi, utilizatorii plâng cu până la 40% mai puțin.
Formula 1 previne un atac de ransomware
Formula 1 previne un atac de ransomware. Aflați cum a reușit Formula 1 să evite victima unui atac de ransomware.
