Ang Telefónica ay naghihirap sa pag-atake ng ransomware

Nalaman natin ngayon ang isang medyo makabuluhang pag-atake sa panloob na network ng Telefónica na kinumpirma sa amin ng panloob na mapagkukunan sa kumpanya.Ang pag-atake na ito ay maaari ring makaapekto sa Vodafone, Santander at Capgemini. Sinasabi sa Telefonica ang mga empleyado nito sa sistema ng pampublikong address upang patayin ang kanilang mga computer upang maiwasan ang pagkalat ng Ransomware sa buong kanilang network.

Ang Telefónica ay naghihirap sa pag-atake ng Ransomware

Hindi alam ang eksaktong nangyayari, ngunit itinaas ng Telefónica ang alarma sa mga empleyado nito at ang ilang mga empleyado o kawani ay tumutulo ng impormasyon tungkol sa nangyari sa mga social network. Alam namin na ito ay isang medyo seryosong pag-atake sa panloob na network ng operator dahil na-disconnect nila ang kagamitan mula sa network at pinatay ang mga ito, bilang karagdagan binigyan nila ang alerto ng alerto sa mga Datacenters na gumagamit ng kanilang network upang malaman nila.

Sa una, ang problema ay nakakaapekto lamang sa Telefónica Spain at hindi lamang sa punong tanggapan kundi pati na rin ang mga subsidiary.

Ang WanaDecryptor V2 ay ang pangalan ng ransomware na nakakaapekto sa Telefónica at iba pang mga kumpanya. Ginagamit ng WanaDecrypor ang pagpapatupad ng malayong utos sa pamamagitan ng pagsamantala sa kahinaan ng protocol ng SMB na nagiging sanhi ng pagkalatag ng malware sa ibang mga makina ng Windows sa network na iyon.

Ang mga apektadong sistema ay Windows sa iba't ibang mga bersyon tulad ng Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. Ayon sa ulat na iyon, ang kahinaan na sinasamantala sa pag-atake sa cyber ay isinama sa isang bulletin ng Microsoft ng seguridad noong Marso 14, at mayroong isang dokumento ng suporta upang malutas ang problema na maaari mong makita dito.

Ang nakikita mo sa larawang ito ay ang pahayag na inilabas ko sa pamamagitan ng telepono sa mga empleyado nito upang maiwasan ang pagkalat ng ransomware. Nakita namin ang maraming mga pagsusuri tungkol sa Malware na ito sa Hybrid Analysis at Total Virus.

Nasaan na-install ang WanaDecryptor V2?

Magsimula sa pamamagitan ng pagbabago ng mga file para sa mga landas na ito:

C: \ WINDOWS \ system32 \ msctfime.ime

C: \ WINDOWS \ win.ini

C: \ DOKUME ~ 1 \ Gumagamit \ LOKALS ~ 1 \ Temp \ c.wnry

C: \

C: \ DOCUME ~ 1 \ Gumagamit \ LOKALS ~ 1 \ Temp \ msg \ m_English.wnry

Baguhin o idagdag ang mga sumusunod na susi sa mga talaan:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Mga Layer

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r

HKEY_CURRENT_USER \ Software \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Time Zones \ W. Oras ng Oras ng Europa

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Mga Time Time \ W. Oras ng Oras ng Europa \ Dinamikong DST

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

Higit pang impormasyon sa Malwr