Telefónica mengalami serangan ransomware
Isi kandungan:
Hari ini kita mengetahui serangan yang cukup ketara terhadap rangkaian Telefónica dalaman yang sumber dalaman dalam syarikat mengesahkan kepada kami. Serangan ini juga boleh mempengaruhi Vodafone, Santander dan Capgemini. Telefonica memberitahu pekerja mereka mengenai sistem alamat awam untuk mematikan komputer mereka untuk menghalang Ransomware daripada menyebar ke seluruh rangkaian mereka.
Telefónica mengalami serangan Ransomware
Ia tidak diketahui dengan tepat apa yang sedang berlaku, tetapi Telefónica telah menaikkan penggera kepada pekerja-pekerjanya dan beberapa pekerja atau kakitangan bocor maklumat tentang apa yang berlaku di rangkaian sosial. Kami tahu bahawa ia adalah serangan yang agak serius terhadap rangkaian dalaman operator kerana mereka memutuskan peralatan dari rangkaian dan mematikannya, mereka juga memberikan suara waspada kepada Datacenters yang menggunakan rangkaian mereka untuk memastikan mereka sentiasa terkini.
Pada mulanya, masalah itu hanya menjejaskan Telefónica Sepanyol dan bukan sahaja ibu pejabat tetapi juga anak-anak syarikat.
WanaDecryptor V2 adalah nama ransomware yang menjejaskan Telefónica dan syarikat lain. WanaDecrypor menggunakan pelaksanaan arahan jauh dengan memanfaatkan kelemahan protokol SMB yang menyebabkan malware tersebut diedarkan kepada mesin Windows lain pada rangkaian itu.
Sistem yang terjejas adalah Windows dalam pelbagai versi seperti Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Menurut laporan itu, kelemahan yang dieksploitasi dalam serangan siber dimasukkan dalam buletin keselamatan Microsoft pada 14 Mac, dan terdapat dokumen sokongan untuk menyelesaikan masalah yang dapat anda lihat di sini.
Apa yang anda lihat dalam foto ini adalah kenyataan bahawa saya mengeluarkan telefon ke pekerjanya untuk menghalang ransomware daripada menyebarkan lebih lanjut. Kami telah menemui beberapa analisis Malware ini dalam Analisis Hibrid dan Total Virus.
Di manakah dipasang WanaDecryptor V2?
Mula dengan mengubah suai fail untuk laluan ini:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Ubah atau tambahkan kekunci berikut kepada rekod:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Zon Zon \ W. Waktu Standard Eropah
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Time Zones \ W. Waktu Standard Eropah \ Dynamic DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Maklumat lanjut mengenai Malwr
Penyelidik berhenti serangan ransomware dengan pendaftaran domain
Penyiasat menghentikan serangan ransomware dengan pendaftaran domain. Ketahui bagaimana penyelidik ini menghentikan WannaCry ransomware.
Ubisoft mendedahkan bahawa pelayannya telah mengalami serangan ddos
Ubisoft mendedahkan bahawa pelayannya telah mengalami serangan DDoS. Ketahui lebih lanjut mengenai serangan yang menjejaskan syarikat Perancis.
Lebih daripada 40 pengeluar berisiko serangan serangan eskalasi
Firma keselamatan Eclypsium berbincang dalam laporan mengenai kelemahan untuk Peluncuran Privilege Serangan pemandu moden
