טלפוניקה סובלת מהתקפת תוכנות כופר
תוכן עניינים:
כיום אנו למדים על מתקפה משמעותית למדי ברשת הטלפוניקה הפנימית שמאפשרים לנו גורמים פנימיים בחברה. התקפה זו עשויה להשפיע גם על וודאפון, סנטאנדר וקפמג'יני. טלפוניקה אמרה לעובדיה במערכת הכתובת הציבורית לכבות את המחשבים שלהם כדי למנוע מהתפשטות Ransomware ברחבי הרשת שלהם.
טלפוניקה סובלת מהתקפת Ransomware
לא ידוע בדיוק מה קורה, אבל טלפוניקה העלתה את עובדי האזעקה לעובדיה וחלק מהעובדים או הצוות מדליפים מידע על מה שקרה ברשתות החברתיות. אנו יודעים שמדובר בהתקפה רצינית למדי על הרשת הפנימית של המפעיל שכן הם ניתקו את הציוד מהרשת וכיבו אותם, בנוסף הם נתנו את קול ההתראה למרכזי הנתונים המשתמשים ברשת שלהם כך שהם מודעים לכך.
בתחילה הבעיה משפיעה רק על טלפוניקה ספרד ולא רק על המטה אלא גם על חברות הבת.
WanaDecryptor V2 הוא שם תוכנת ה- Ransomware המשפיעה על Telefónica וחברות אחרות. WanaDecrypor משתמש בביצוע פקודות מרחוק על ידי ניצול הפגיעות של פרוטוקול ה- SMB הגורם להפצת התוכנה הזדונית לשאר מכונות Windows באותה רשת.
המערכות המושפעות הן Windows בגירסאות שונות כמו Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. על פי דוח זה, הפגיעות שניצלה במתקפת הסייבר נכללה בעלון האבטחה של מיקרוסופט ב- 14 במרץ, ויש מסמך תמיכה לפיתרון הבעיה שתוכלו לראות כאן.
מה שאתה רואה בתמונה זו ההצהרה ששחררתי בטלפון לעובדיה כדי למנוע מתוכנת הכופר להתפשט עוד יותר. מצאנו מספר ניתוחים של תוכנה זדונית זו בניתוח היברידי ו- Total Virus.
היכן מותקן WanaDecryptor V2?
התחל על ידי שינוי הקבצים עבור נתיבים אלה:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
ג: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
שנה או הוסף את המפתחות הבאים לרשומות:
HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ תוכנה \ WanaCrypt0r
HKEY_CURRENT_USER \ תוכנה \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ מערכת \ CurrentControlSet \ Control \ מנהל ההפעלה
HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ Windows NT \ currentVersion \ אזורי זמן \ W. זמן רגיל של אירופה
HKEY_LOCAL_MACHINE \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ אזורי זמן \ W. זמן תקן באירופה \ DST דינמי
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
מידע נוסף על מלוור
יפני בן 14 נעצר בגין יצירת תוכנות כופר
יפני בן 14 נעצר בגין יצירת תוכנות כופר. גלה עוד על חדשות מפתיעות זו על מעצרו של יפני.
תוכנות כופר של פטיה מתפשטות ברחבי העולם
רנסומווריה של פטיה מתפשטת ברחבי העולם. גלה מידע נוסף על מתקפת ה- ransomware החדשה שמתפשטת ברחבי העולם במהירות גבוהה.
זיהוי תוכנות כופר בתוכנה באמצעות שומר כופר
אתר RansomSaver באמצעות תוכנת RansomSaver. גלה מידע נוסף על תוסף זה שמגן עלינו מפני תוכנות רנסומוס ב- Outlook.