टेलीफ़ोनिका एक रैंसमवेयर हमले से ग्रस्त है

आज हम आंतरिक टेलीफ़ोनिका नेटवर्क पर एक महत्वपूर्ण हमले के बारे में सीखते हैं जो कंपनी में आंतरिक स्रोत हमें पुष्टि करते हैं। यह हमला वोडाफोन, सेंटेंडर और कैपजेमिनी को भी प्रभावित कर सकता है। टेलीफ़ोनिका अपने कर्मचारियों को सार्वजनिक पते प्रणाली पर अपने कंप्यूटर को बंद करने के लिए कह रहा था ताकि रैनसमवेयर को अपने पूरे नेटवर्क में फैलने से रोका जा सके ।

टेलीफ़ोनिका एक रैनसमवेयर हमले से ग्रस्त है

यह ज्ञात नहीं है कि वास्तव में क्या हो रहा है, लेकिन टेलीफ़ोनिका ने अपने कर्मचारियों के लिए अलार्म बढ़ा दिया है और कुछ कर्मचारी या कर्मचारी सोशल नेटवर्क पर क्या हुआ है के बारे में जानकारी लीक कर रहे हैं। हम जानते हैं कि यह ऑपरेटर के आंतरिक नेटवर्क पर एक काफी गंभीर हमला है क्योंकि उन्होंने नेटवर्क से उपकरण काट दिए और उन्हें बंद कर दिया, इसके अलावा उन्होंने डाटासेंटर्स को चेतावनी दी कि वे अपने नेटवर्क का उपयोग करें ताकि वे जागरूक हों।

प्रारंभ में, समस्या केवल टेलीफोनिका स्पेन को प्रभावित करती है और न केवल मुख्यालय बल्कि सहायक कंपनियों को भी प्रभावित करती है।

WanaDecryptor V2 उस रैंसमवेयर का नाम है जो Telefónica और अन्य कंपनियों को प्रभावित कर रहा है। WanaDecrypor उस SMB प्रोटोकॉल की भेद्यता का लाभ उठाकर दूरस्थ कमांड निष्पादन का उपयोग करता है जो उस नेटवर्क पर अन्य विंडोज मशीनों को वितरित किए जाने वाले मैलवेयर का कारण बनता है।

प्रभावित सिस्टम अलग-अलग संस्करणों में विंडोज हैं जैसे विंडोज सर्वर 2008/2012/2016, विंडोज 7, विंडोज 8, विंडोज 8.1, विंडोज 10, विंडोज विस्टा SP2। उस रिपोर्ट के अनुसार, साइबर हमले में शोषित होने वाली भेद्यता को 14 मार्च को Microsoft सुरक्षा बुलेटिन में शामिल किया गया था, और इस समस्या को हल करने के लिए एक समर्थन दस्तावेज है जिसे आप यहां देख सकते हैं।

इस तस्वीर में आप जो देख रहे हैं वह बयान है जिसे मैंने अपने कर्मचारियों द्वारा फोन पर जारी किया ताकि रैंसमवेयर को और फैलने से रोका जा सके। हमने हाइब्रिड विश्लेषण और कुल वायरस में इस मैलवेयर के कई विश्लेषण पाए हैं।

WanaDecryptor V2 को कहां स्थापित किया गया है?

इन रास्तों के लिए फ़ाइलों को संशोधित करके शुरू करें:

C: \ WINDOWS \ system32 \ msctfime.ime

C: \ WINDOWS \ win.ini

C: \ DOCUME ~ 1 \ User \ LOCALS ~ 1 \ Temp \ c.wnry

C: \

C: \ DOCUME ~ 1 \ उपयोगकर्ता \ LOCALS ~ 1 \ Temp \ msg \ m_English.wn

निम्नलिखित कुंजियों को अभिलेखों में बदलें या जोड़ें:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemSared

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r

HKEY_CURRENT_USER \ Software \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session प्रबंधक

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Time क्षेत्र \ W. यूरोप मानक समय

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Time क्षेत्र \ W। यूरोप मानक समय \ गतिशील डीएसटी

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

Malwr पर अधिक जानकारी