Telefónica bir fidye yazılımı saldırısı geçiriyor
İçindekiler:
Bugün, dahili Telefónica ağına şirket içindeki iç kaynakların bizim onayladığı oldukça önemli bir saldırı olduğunu öğreniyoruz.Bu saldırı Vodafone, Santander ve Capgemini'yi de etkileyebilir. Telefonica, çalışanlarına genel seslendirme sistemi üzerinden Ransomware'in ağlarına yayılmasını önlemek için bilgisayarlarını kapatmasını söylüyordu .
Telefónica Ransomware saldırısı geçiriyor
Ne olduğu tam olarak bilinmiyor, ancak Telefónica çalışanlarına alarm verdi ve bazı çalışanlar veya personel sosyal ağlarda neler olduğu hakkında bilgi sızdırıyor. Ekipmanı ağdan ayırıp kapattıklarından operatörün dahili ağına oldukça ciddi bir saldırı olduğunu biliyoruz, ayrıca ağlarını kullanan Veri Merkezlerine farkında olmaları için uyarı sesi verdiler.
Başlangıçta, sorun sadece Telefónica İspanya'yı değil, sadece merkezi değil, yan kuruluşları da etkiler.
WanaDecryptor V2, Telefónica'yı ve diğer şirketleri etkileyen fidye yazılımının adıdır. WanaDecrypor, kötü amaçlı yazılımın bu ağdaki diğer Windows makinelerine dağıtılmasına neden olan SMB protokolünün güvenlik açığından yararlanarak uzaktan komut yürütme özelliğini kullanır.
Etkilenen sistemler, Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2 gibi farklı sürümlerdeki Windows'tur. Bu rapora göre, siber saldırıda kullanılan güvenlik açığı 14 Mart'ta bir Microsoft güvenlik bültenine dahil edildi ve burada görebileceğiniz sorunu çözmek için bir destek belgesi var.
Bu fotoğrafta gördüğünüz, fidye yazılımının daha fazla yayılmasını önlemek için telefonla çalışanlarına bıraktığım ifadesidir. Bu Kötü Amaçlı Yazılımın Karma Analiz ve Toplam Virüs ile ilgili birkaç analizini bulduk.
WanaDecryptor V2 nerede kurulur?
Aşağıdaki yollar için dosyaları değiştirerek başlayın:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ Kullanıcı \ LOCALS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ Kullanıcı \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
Aşağıdaki anahtarları değiştirin veya kayıtlara ekleyin:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ YAZILIM \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Yazılım \ WanaCrypt0r
HKEY_CURRENT_USER \ Yazılım \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Oturum Yöneticisi
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Saat Dilimleri \ W. Avrupa Standart Saati
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Saat Dilimleri \ W. Avrupa Standart Saati \ Dinamik DST
HKEY_CURRENT_USER \ YAZILIM \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Malwr Hakkında Daha Fazla Bilgi
Etkilenen diğer şirketler fidye yazılımı fidye yazılımını ödemeye başlıyor
Fidye yazılımlarından etkilenen bazı şirketler fidye ödemeye karar verdi ve ilk ödemeler zaten hacker'ın portföyünde görünüyor
Bir web hosting şirketi fidye yazılımı fidye olarak 1 milyon dolar ödüyor
Bir web hosting şirketi fidye yazılımı fidye olarak 1 milyon dolar öder. Koreli şirket fahişe fidye ödüyor.
Badrabbit: Fidye yazılımı saldırısı Avrupa'ya yayılıyor
BadRabbit: Fidye yazılımı saldırısı Avrupa'ya yayılıyor. Rusya ve Ukrayna'daki şirketleri etkileyen bu fidye yazılımı hakkında daha fazla bilgi edinin.
