Телефоница претрпи напад за откупнину
Преглед садржаја:
Данас сазнајемо о прилично значајном нападу на интерну мрежу Телефоница који нам потврђују интерни извори у компанији.Такођер би напад могао да утиче и на Водафоне, Сантандер и Цапгемини. Телефоница је говорила својим запосленима преко система јавних адреса да искључе рачунаре како би се спречило ширење Рансомваре-а широм њихове мреже.
Телефоница трпи напад Рансомвареа
Не зна се тачно шта се догађа, али Телефоница је подигла аларм својим запосленима и неки запосленици или особље пропуштају информације о ономе што се догодило на друштвеним мрежама. Знамо да се ради о прилично озбиљном нападу на интерну мрежу оператера, јер су искључили опрему из мреже и искључили их, осим тога, дали су упозорење Датацентрима који користе њихову мрежу тако да буду свесни.
У почетку проблем погађа само Телефоницу Шпанија и не само седиште већ и подружнице.
ВанаДецриптор В2 је име рансомвареа који утиче на Телефоницу и друге компаније. ВанаДецрипор користи даљинско извршење команди тако што користи рањивост СМБ протокола који узрокује дистрибуцију злонамјерног софтвера на остале Виндовс машине у тој мрежи.
Системи на које је погођен систем су Виндовс у различитим верзијама као што су Виндовс Сервер 2008/2012/2016, Виндовс 7, Виндовс 8, Виндовс 8.1, Виндовс 10, Виндовс Виста СП2. Према том извештају, рањивост искоришћена у сајбер нападу укључена је у Мицрософтов безбедносни билтен 14. марта и постоји документ подршке који може да реши проблем који можете видети овде.
Оно што видите на овој фотографији је изјава коју сам телефоном објавио својим запосленима како бих спречио даље ширење рансомвареа. Пронашли смо неколико анализа овог злонамјерног софтвера у Хибрид Аналисис и Тотал Вирус.
Где је инсталиран ВанаДецриптор В2?
Започните измјеном датотека за ове стазе:
Ц: \ ВИНДОВС \ систем32 \ мсцтфиме.име
Ц: \ ВИНДОВС \ вин.ини
Ц: \ ДОКУМЕ ~ 1 \ Корисник \ ЛОЦАЛС ~ 1 \ Темп \ ц.внри
Ц: \
Ц: \ ДОКУМЕ ~ 1 \ Корисник \ ЛОЦАЛС ~ 1 \ Темп \ мсг \ м_Енглисх.внри
Измените или додајте следеће кључеве у записе:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ ИММ
ХКЕИ_УСЕРС \ С-1-5-21-1547161642-507921405-839522115-1004 \ Софтвер \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ АппЦомпатФлагс \ Слојеви
ХКЕИ_ЦУРРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ ЦТФ
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ ЦТФ \ СистемСхаред
ХКЕИ_УСЕРС \ С-1-5-21-1547161642-507921405-839522115-1004
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ ВанаЦрипт0р
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ ВанаЦрипт0р
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ ПрофилеЛист \ С-1-5-21-1547161642-507921405-839522115-1004
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Систем \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс НТ \ цуррентВерсион \ Временске зоне \ В. Европско стандардно време
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Временске зоне \ В. Европа стандардно време \ Динамиц ДСТ
ХКЕИ_ЦУРРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ ЦТФ \ ЛангБарАддИн \
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ ЦТФ \ ЛангБарАддИн \
Више информација о Малвр-у
Цоугар најављује свој нови гаминг напад к3 ргб тастатура
Цоугар је данас најавио своју нову Аттацк Кс3 РГБ играчку тастатуру за најзахтевније кориснике, а ми вам кажемо све његове карактеристике.
Компанија која пружа услуге хостинга плаћа милион долара као откупнину
Компанија која пружа услуге хостинга плаћа милион долара као откупнину. Корејска компанија плаћа претјерану откупнину.
Цанва претрпи хакер: погођено је 139 милиона рачуна
Цанва претрпи хакер: погођено је 139 милиона рачуна. Сазнајте више о хаковању које је интернет претрпио прошле седмице.
