Telefónica trpí útokem ransomware
Obsah:
Dnes se dozvídáme o poměrně významném útoku na interní síť společnosti Telefónica, který nám potvrdily interní zdroje ve společnosti, což by mohlo mít dopad i na Vodafone, Santander a Capgemini. Telefonica svým zaměstnancům říkala, aby vypnuli své počítače, aby zabránili šíření Ransomwaru po celé jejich síti.
Telefónica utrpěla útok Ransomware
Není přesně známo, co se děje, ale Telefónica upozornila své zaměstnance na alarm a někteří zaměstnanci nebo zaměstnanci unikají informace o tom, co se stalo na sociálních sítích. Víme, že se jedná o docela závažný útok na vnitřní síť operátora, protože odpojili zařízení od sítě a vypnuli je, navíc vydali varovný hlas datovým střediskům, která používají jejich síť, aby si byli vědomi.
Zpočátku se problém týká pouze společnosti Telefónica Španělsko a nejen jejího ústředí, ale také dceřiných společností.
WanaDecryptor V2 je název ransomwaru, který ovlivňuje společnost Telefónica a další společnosti. WanaDecrypor používá vzdálené provádění příkazů tím, že využívá zranitelnosti protokolu SMB, který způsobuje distribuci malwaru do ostatních počítačů Windows v této síti.
Postiženými systémy jsou Windows v různých verzích, například Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Podle této zprávy byla zranitelnost zneužitá při kybernetickém útoku zahrnuta do bulletinu zabezpečení společnosti Microsoft dne 14. března a existuje podpůrný dokument k vyřešení problému, který můžete vidět zde.
Na této fotografii vidíte prohlášení, které jsem svým zaměstnancům vydal telefonicky, abych zabránil dalšímu šíření ransomwaru. Našli jsme několik analýz tohoto malwaru v hybridní analýze a totálním viru.
Kde je nainstalován WanaDecryptor V2?
Začněte úpravou souborů těchto cest:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Upravte nebo přidejte do záznamů následující klíče:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Time Zones \ W. Evropský standardní čas
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Time Zones \ W. Evropský standardní čas \ Dynamic DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Více informací o Malwr
Fedora 24 trpí zpožděním ve vývoji
Fedora 24 je zpožděna o týden po posledním setkání svého vývojového týmu, příčiny této změny v kalendáři nejsou známy.
Ostatní dotčené společnosti začínají platit ransomware ransomware
Některé společnosti postižené ransomware se rozhodly zaplatit výkupné a první platby se již objevily v portfoliu hackerů
Fórum Ubuntu je napadeno útokem sqli
Před několika dny diskusní fóra Ubuntu obdržela útok SQLi (SQL injection), ve kterém se hackerovi podařilo získat přístup k celé databázi.
