Telefónica pretrpi napad za otkupninu
Sadržaj:
Danas saznajemo o prilično značajnom napadu na internu mrežu Telefónica koji nam potvrđuju interni izvori u kompaniji, koji bi mogao utjecati i na Vodafone, Santander i Capgemini. Telefonica je govorila svojim zaposlenicima preko sustava javnih adresa da isključe svoja računala kako bi se spriječilo širenje Ransomwarea po njihovoj mreži.
Telefónica trpi napad Ransomwarea
Ne zna se točno što se događa, ali Telefónica je podigla alarm svojim zaposlenicima i neki zaposlenici ili osoblje propuštaju informacije o onome što se dogodilo na društvenim mrežama. Znamo da se radi o prilično ozbiljnom napadu na internu mrežu operatera, jer su isključili opremu iz mreže i isključili ih, osim toga dali su znak upozorenja Datacentrima koji koriste njihovu mrežu tako da budu svjesni.
U početku problem ima samo Telefónicu u Španjolskoj, a ne samo sjedište, već i podružnice.
WanaDecryptor V2 ime je ransomwarea koji utječe na Telefónicu i druge tvrtke. WanaDecrypor koristi daljinsko izvršenje naredbi iskorištavajući ranjivost SMB protokola koji uzrokuje distribuciju zlonamjernog softvera na ostale Windows uređaje u toj mreži.
Sustavi na koje je ovo utjecao su Windows u različitim verzijama kao što su Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Prema tom izvještaju, ranjivost iskorištena u cyber napadu uključena je u Microsoftov sigurnosni bilten 14. ožujka, a postoji i dokument podrške koji može riješiti problem koji možete vidjeti ovdje.
Ono što vidite na ovoj fotografiji je izjava koju sam telefonom objavio svojim zaposlenicima kako bih spriječio širenje ransomwarea. Pronašli smo nekoliko analiza ovog zlonamjernog softvera u Hybrid Analysis i Total Virus.
Gdje je instaliran WanaDecryptor V2?
Započnite izmjenom datoteka za ove staze:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ Korisnik \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ Korisnik \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Izmijenite ili dodajte sljedeće tipke u zapise:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Slojevi
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Vremenske zone \ W. Europsko standardno vrijeme
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Vremenske zone \ W. Europsko standardno vrijeme \ Dinamički DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Više informacija o Malwr-u
Ostale pogođene tvrtke počinju plaćati otkupninu softvera
Neke tvrtke pogođene ransomwareom odlučile su platiti otkupninu, a prve isplate se već pojavljuju u portfelju hakera
Tvrtka za web hosting plaća otkup od milijun dolara kao otkupninu
Tvrtka za web hosting plaća otkup od milijun dolara kao otkupninu. Korejska tvrtka plaća pretjeranu otkupninu.
Hbo hakeri traže otkupninu za novo poglavlje Game of Thrones
HKO-ovi hakeri traže otkupninu za novo poglavlje Game of Thrones. Saznajte više o problemu s hakerima.
