يعاني Telefónica من هجوم فدية
جدول المحتويات:
نعلم اليوم عن هجوم كبير إلى حد ما على شبكة Telefónica الداخلية تؤكده مصادر داخلية داخل الشركة ، وقد يؤثر هذا الهجوم أيضًا على فودافون وسانتاندير وكابجيميني. كانت Telefonica تطلب من موظفيها عبر نظام العناوين العامة إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم لمنع برنامج Ransomware من الانتشار عبر شبكتهم.
يعاني Telefónica من هجوم Ransomware
ليس من المعروف بالضبط ما يحدث ، لكن Telefónica قد وجهت إنذارًا لموظفيها ، وبعض الموظفين أو الموظفين يسربون معلومات حول ما حدث على الشبكات الاجتماعية. نحن نعلم أنه هجوم خطير إلى حد ما على الشبكة الداخلية للمشغل حيث قاموا بفصل الجهاز عن الشبكة وإيقاف تشغيلها ، بالإضافة إلى أنهم أعطوا صوت التنبيه لمراكز البيانات التي تستخدم شبكتهم حتى يكونوا على دراية.
في البداية ، تؤثر المشكلة فقط على Telefónica Spain وليس فقط المقر الرئيسي ولكن أيضًا الشركات التابعة.
WanaDecryptor V2 هو اسم برنامج الفدية الذي يؤثر على Telefónica والشركات الأخرى. يستخدم WanaDecrypor تنفيذ الأوامر عن بعد من خلال الاستفادة من ضعف بروتوكول SMB الذي يتسبب في توزيع البرامج الضارة على أجهزة Windows الأخرى على تلك الشبكة.
الأنظمة المتأثرة هي Windows في إصدارات مختلفة مثل Windows Server 2008/2012/2016 و Windows 7 و Windows 8 و Windows 8.1 و Windows 10 و Windows Vista SP2. وفقًا لذلك التقرير ، تم تضمين الثغرة الأمنية المستغلة في الهجوم السيبراني في نشرة أمان Microsoft في 14 مارس ، وهناك مستند دعم لحل المشكلة التي يمكنك رؤيتها هنا.
ما تراه في هذه الصورة هو البيان الذي نشرته عبر الهاتف لموظفيها لمنع انتشار برامج الفدية. لقد وجدنا العديد من التحليلات لهذا البرنامج الضار في التحليل الهجين والفيروسات الكلية.
أين تم تثبيت WanaDecryptor V2؟
ابدأ بتعديل الملفات لهذه المسارات:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry
ج: \
C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ msg \ m_English.wnry
قم بتعديل أو إضافة المفاتيح التالية إلى السجلات:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Time Zones \ W. توقيت أوروبا الرسمي
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Time Zones \ W. توقيت أوروبا القياسي / التوقيت الصيفي الديناميكي
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
مزيد من المعلومات حول Malwr
الباحث توقف هجوم فدية مع تسجيل المجال
المحقق يوقف هجوم الفدية مع تسجيل المجال. اكتشف كيف يوقف هذا الباحث WannaCry Ransomware.
تدفع شركة استضافة الويب مليون دولار كفدية فدية
تدفع شركة استضافة الويب مليون دولار كفدية فدية. شركة كورية تدفع فدية باهظة الثمن.
بيتيا ليست فدية ، إنها ممسحة
بيتيا ليست فدية ، إنها ممسحة. تعرف على المزيد حول الهجوم الجديد الذي يؤثر على ملايين الشركات ونوع الفيروس.
