Telefónica je napadnutá ransomware
Obsah:
Dnes sa dozvieme o dosť významnom útoku na internú sieť spoločnosti Telefónica, ktorý nám potvrdzujú interné zdroje v spoločnosti, čo by mohlo ovplyvniť aj Vodafone, Santander a Capgemini. Telefonica svojim zamestnancom hovorila cez systém miestneho rozhlasu, aby vypli svoje počítače, aby zabránili šíreniu produktu Ransomware v celej ich sieti.
Telefónica je vystavená útoku Ransomware
Nie je presne známe, čo sa deje, ale Telefónica upozornila svojich zamestnancov na alarm a niektorí zamestnanci alebo zamestnanci zverejňujú informácie o dianí na sociálnych sieťach. Vieme, že ide o pomerne vážny útok na vnútornú sieť operátora, pretože odpojili zariadenie od siete a vypli ich, vydali tiež varovný hlas dátovým strediskám, ktoré používajú ich sieť na ich aktualizáciu.
Tento problém sa spočiatku týka iba spoločnosti Telefónica Španielsko a nielen jej ústredia, ale aj dcérskych spoločností.
WanaDecryptor V2 je názov ransomware, ktorý ovplyvňuje spoločnosť Telefónica a ďalšie spoločnosti. WanaDecrypor využíva vzdialené vykonávanie príkazov využívaním zraniteľnosti protokolu SMB, ktorý spôsobuje distribúciu škodlivého softvéru do ostatných počítačov Windows v tejto sieti.
Postihnuté systémy sú Windows v rôznych verziách, napríklad Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Podľa tejto správy bola zraniteľnosť zneužitá pri kybernetickom útoku zahrnutá do bulletinu zabezpečenia spoločnosti Microsoft 14. marca a existuje podporný dokument na vyriešenie problému, ktorý nájdete tu.
Na tejto fotografii vidíte vyhlásenie, ktoré som svojim zamestnancom oznámil telefonicky, aby som zabránil ďalšiemu šíreniu ransomwaru. Našli sme niekoľko analýz tohto škodlivého softvéru v hybridnej analýze a celkovom víruse.
Kde je nainštalovaný WanaDecryptor V2?
Začnite úpravou súborov pre tieto cesty:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Upravte alebo pridajte do záznamov nasledujúce kľúče:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Time Zones \ W. Európsky štandardný čas
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Time Zones \ W. Európsky štandardný čas \ Dynamic DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Viac informácií o Malwr
Sieť Playstation bola znovu napadnutá
Sieť PlayStation Network bola znovu napadnutá. Zistite viac o hackerstve siete OurMine v sieti PlayStation Network za posledných niekoľko hodín.
Hrana Microsoftu bola počas pwn2own 2019 napadnutá
Počas programu Pwn2Own 2019 bol počítač Microsoft Edge napadnutý. Zistite viac o hacku, ktorý prehliadač utrpel v prípade udalosti.
Bitcoinová zlatá peňaženka pre okná mohla byť napadnutá
Peňaženka Bitcoin Gold pre Windows mohla byť napadnutá. Zistite viac o tomto možnom hacknutí v aplikácii Windows.
