Telefónica lider av en ransomware-attack
Innehållsförteckning:
Idag får vi veta om en ganska betydande attack på det interna Telefónica-nätverket som interna källor i företaget bekräftar för oss, och denna attack kan också påverka Vodafone, Santander och Capgemini. Telefonica berättade för sina anställda via det offentliga adresssystemet att stänga av sina datorer för att förhindra att Ransomware sprider sig över hela sitt nätverk.
Telefónica lider av en Ransomware-attack
Det är inte känt exakt vad som händer, men Telefónica har gett larmet till sina anställda och vissa anställda eller personal läcker information om vad som hände på sociala nätverk. Vi vet att det är en ganska allvarlig attack på operatörens interna nätverk eftersom de kopplade från utrustningen från nätverket och stängde av dem, de gav också larmröstet till Datacenters som använder deras nätverk för att hålla dem uppdaterade.
Ursprungligen påverkar problemet bara Telefónica Spanien och inte bara huvudkontoret utan även dotterbolagen.
WanaDecryptor V2 är namnet på ransomware som påverkar Telefónica och andra företag. WanaDecrypor använder exekvering av kommandon genom att dra nytta av sårbarheten i SMB-protokollet som gör att skadlig programvara distribueras till andra Windows-maskiner i det nätverket.
De berörda systemen är Windows i olika versioner som Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Enligt rapporten inkluderades sårbarheten som utnyttjades i cyberattacken i en Microsofts säkerhetsbulletin den 14 mars, och det finns ett supportdokument för att lösa problemet som du kan se här.
Vad du ser på det här fotot är uttalandet som jag släppte via telefon till dess anställda för att förhindra att ransomware sprider sig ytterligare. Vi har hittat flera analyser av detta Malware i hybridanalys och Total Virus.
Var är WanaDecryptor V2 installerad?
Börja med att ändra filerna för dessa sökvägar:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Ändra eller lägg till följande nycklar till posterna:
HKEY_LOCAL_MACHINE \ Programvara \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Programvara \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Programvara \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Programvara \ WanaCrypt0r
HKEY_CURRENT_USER \ Programvara \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Programvara \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Programvara \ Microsoft \ Windows NT \ currentVersion \ Tidszoner \ W. Europe Standard Time
HKEY_LOCAL_MACHINE \ Programvara \ Microsoft \ Windows NT \ CurrentVersion \ Tidszoner \ W. Europe Standard Time \ Dynamic DST
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Mer information om Malwr
Fedora 24 lider av en försening i sin utvecklingsprocess
Fedora 24 försenas med en vecka efter det senaste mötet i dess utvecklingsteam, orsakerna till denna förändring i kalendern är inte kända.
Macbook Pro lider av låg autonomi enligt användare
Den nya MacBook Pro lider av en mycket kortare autonomi än sina föregångare, användare klagar på upp till 40% mindre.
Andra berörda företag börjar betala ransomware ransomware
Vissa företag som drabbats av ransomware har beslutat att betala lösen och de första betalningarna visas redan i hackarens portfölj
