חדשות

טלפוניקה סובלת מהתקפת תוכנות כופר

תוכן עניינים:

Anonim

כיום אנו למדים על מתקפה משמעותית למדי ברשת הטלפוניקה הפנימית שמאפשרים לנו גורמים פנימיים בחברה. התקפה זו עשויה להשפיע גם על וודאפון, סנטאנדר וקפמג'יני. טלפוניקה אמרה לעובדיה במערכת הכתובת הציבורית לכבות את המחשבים שלהם כדי למנוע מהתפשטות Ransomware ברחבי הרשת שלהם.

טלפוניקה סובלת מהתקפת Ransomware

לא ידוע בדיוק מה קורה, אבל טלפוניקה העלתה את עובדי האזעקה לעובדיה וחלק מהעובדים או הצוות מדליפים מידע על מה שקרה ברשתות החברתיות. אנו יודעים שמדובר בהתקפה רצינית למדי על הרשת הפנימית של המפעיל שכן הם ניתקו את הציוד מהרשת וכיבו אותם, בנוסף הם נתנו את קול ההתראה למרכזי הנתונים המשתמשים ברשת שלהם כך שהם מודעים לכך.

בתחילה הבעיה משפיעה רק על טלפוניקה ספרד ולא רק על המטה אלא גם על חברות הבת.

WanaDecryptor V2 הוא שם תוכנת ה- Ransomware המשפיעה על Telefónica וחברות אחרות. WanaDecrypor משתמש בביצוע פקודות מרחוק על ידי ניצול הפגיעות של פרוטוקול ה- SMB הגורם להפצת התוכנה הזדונית לשאר מכונות Windows באותה רשת.

המערכות המושפעות הן Windows בגירסאות שונות כמו Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. על פי דוח זה, הפגיעות שניצלה במתקפת הסייבר נכללה בעלון האבטחה של מיקרוסופט ב- 14 במרץ, ויש מסמך תמיכה לפיתרון הבעיה שתוכלו לראות כאן.

מה שאתה רואה בתמונה זו ההצהרה ששחררתי בטלפון לעובדיה כדי למנוע מתוכנת הכופר להתפשט עוד יותר. מצאנו מספר ניתוחים של תוכנה זדונית זו בניתוח היברידי ו- Total Virus.

היכן מותקן WanaDecryptor V2?

התחל על ידי שינוי הקבצים עבור נתיבים אלה:

C: \ WINDOWS \ system32 \ msctfime.ime

C: \ WINDOWS \ win.ini

C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry

ג: \

C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry

שנה או הוסף את המפתחות הבאים לרשומות:

HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF

HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ CTF \ SystemShared

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ תוכנה \ WanaCrypt0r

HKEY_CURRENT_USER \ תוכנה \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ מערכת \ CurrentControlSet \ Control \ מנהל ההפעלה

HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ Windows NT \ currentVersion \ אזורי זמן \ W. זמן רגיל של אירופה

HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ אזורי זמן \ W. זמן תקן באירופה \ DST דינמי

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

מידע נוסף על מלוור

חדשות

בחירת העורכים

Back to top button