Telefónica sofre ataque de ransomware
Índice:
Hoje, descobrimos um ataque bastante significativo à rede interna da Telefónica que as fontes internas da empresa nos confirmam, o que também pode estar afetando a Vodafone, o Santander e a Capgemini. A Telefonica estava dizendo a seus funcionários, através do sistema de endereços públicos, que desligassem seus computadores para impedir que o Ransomware se espalhasse por toda a rede.
Telefónica sofre ataque de Ransomware
Não se sabe exatamente o que está acontecendo, mas a Telefónica disparou o alarme para seus funcionários e alguns funcionários ou funcionários estão vazando informações sobre o que aconteceu nas redes sociais. Sabemos que é um ataque bastante sério à rede interna da operadora, pois eles desconectaram o equipamento da rede e os desligaram. Eles também deram a voz de alerta aos datacenters que usam sua rede para mantê-los atualizados.
Inicialmente, o problema afeta apenas a Telefónica Espanha e não apenas a sede, mas também as subsidiárias.
WanaDecryptor V2 é o nome do ransomware que está afetando a Telefónica e outras empresas. O WanaDecrypor usa a execução remota de comandos, aproveitando a vulnerabilidade do protocolo SMB que faz com que o malware seja distribuído para as outras máquinas Windows nessa rede.
Os sistemas afetados são o Windows em versões diferentes, como Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2. De acordo com o relatório, a vulnerabilidade explorada no ataque cibernético foi incluída em um boletim de segurança da Microsoft em 14 de março, e há um documento de suporte para resolver o problema que você pode ver aqui.
O que você vê nesta foto é a declaração que eu liberei por telefone para seus funcionários para impedir que o ransomware se espalhe ainda mais. Encontramos várias análises deste malware em análise híbrida e vírus total.
Onde o WanaDecryptor V2 está instalado?
Comece modificando os arquivos para esses caminhos:
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ Usuário \ LOCAIS ~ 1 \ Temp \ c.wnry
C: \
C: \ DOCUME ~ 1 \ Usuário \ LOCAIS ~ 1 \ Temp \ msg \ m_English.wnry
Modifique ou adicione as seguintes chaves aos registros:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r
HKEY_CURRENT_USER \ Software \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004
Gerenciador de HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Fusos horários \ W. Hora Padrão da Europa
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Fusos horários \ W. Hora padrão da Europa \ Horário de verão dinâmico
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \
Mais informações sobre Malwr
Pesquisador interrompe ataque de ransomware com registro de domínio
Um investigador interrompe o ataque de ransomware com um registro de domínio. Descubra como esse pesquisador interrompe o ransomware WannaCry.
Fórmula 1 impede um ataque de ransomware
A Fórmula 1 impede um ataque de ransomware. Descubra como a Fórmula 1 conseguiu evitar ser vítima de um ataque de ransomware.
Badrabbit: ataque de ransomware se espalha pela Europa
BadRabbit: O ataque de ransomware está se espalhando por toda a Europa. Saiba mais sobre este ransomware que afeta empresas na Rússia e na Ucrânia.
