టెలిఫోనికా ransomware దాడికి గురవుతుంది

సంస్థలోని అంతర్గత వనరులు మాకు ధృవీకరించే అంతర్గత టెలిఫోనికా నెట్‌వర్క్‌పై చాలా ముఖ్యమైన దాడి గురించి ఈ రోజు మనం తెలుసుకున్నాము.ఈ దాడి వోడాఫోన్, శాంటాండర్ మరియు కాప్జెమినిలను కూడా ప్రభావితం చేస్తుంది. రాన్సమ్‌వేర్ వారి నెట్‌వర్క్ అంతటా వ్యాపించకుండా నిరోధించడానికి టెలిఫోనికా తన ఉద్యోగులను తమ కంప్యూటర్లను ఆపివేయమని పబ్లిక్ అడ్రస్ సిస్టమ్ ద్వారా చెబుతోంది .

టెలిఫోనికా రాన్సమ్‌వేర్ దాడికి గురవుతుంది

ఏమి జరుగుతుందో ఖచ్చితంగా తెలియదు, కాని టెలిఫోనికా తన ఉద్యోగులకు అలారం పెంచింది మరియు కొంతమంది ఉద్యోగులు లేదా సిబ్బంది సోషల్ నెట్‌వర్క్‌లలో ఏమి జరిగిందనే దాని గురించి సమాచారాన్ని లీక్ చేస్తున్నారు. ఆపరేటర్ యొక్క అంతర్గత నెట్‌వర్క్‌పై వారు చాలా తీవ్రమైన దాడి అని మాకు తెలుసు, ఎందుకంటే వారు నెట్‌వర్క్ నుండి పరికరాలను డిస్‌కనెక్ట్ చేసి, వాటిని ఆపివేసారు, అదనంగా వారు తమ నెట్‌వర్క్‌ను ఉపయోగించే డేటాసెంటర్లకు హెచ్చరిక వాయిస్ ఇచ్చారు, తద్వారా వారికి తెలుసు.

ప్రారంభంలో, ఈ సమస్య టెలిఫెనికా స్పెయిన్‌ను మాత్రమే ప్రభావితం చేస్తుంది మరియు ప్రధాన కార్యాలయాన్ని మాత్రమే కాకుండా అనుబంధ సంస్థలను కూడా ప్రభావితం చేస్తుంది.

WanaDecryptor V2 అనేది టెలిఫోనికా మరియు ఇతర సంస్థలను ప్రభావితం చేసే ransomware పేరు. మాల్వేర్ ఆ నెట్‌వర్క్‌లోని ఇతర విండోస్ మెషీన్‌లకు పంపిణీ చేయడానికి కారణమయ్యే SMB ప్రోటోకాల్ యొక్క హానిని సద్వినియోగం చేసుకోవడం ద్వారా WanaDecrypor రిమోట్ కమాండ్ ఎగ్జిక్యూషన్‌ను ఉపయోగిస్తుంది.

విండోస్ సర్వర్ 2008/2012/2016, విండోస్ 7, విండోస్ 8, విండోస్ 8.1, విండోస్ 10, విండోస్ విస్టా ఎస్పి 2 వంటి వివిధ వెర్షన్లలో విండోస్ ప్రభావిత వ్యవస్థలు. ఆ నివేదిక ప్రకారం, సైబర్ దాడిలో దోపిడీకి గురయ్యే దుర్బలత్వాన్ని మార్చి 14 న మైక్రోసాఫ్ట్ సెక్యూరిటీ బులెటిన్‌లో చేర్చారు మరియు మీరు ఇక్కడ చూడగలిగే సమస్యను పరిష్కరించడానికి సహాయ పత్రం ఉంది.

ఈ ఫోటోలో మీరు చూసేది ransomware మరింత వ్యాప్తి చెందకుండా ఉండటానికి నేను దాని ఉద్యోగులకు ఫోన్ ద్వారా విడుదల చేసిన ప్రకటన. హైబ్రిడ్ విశ్లేషణ మరియు మొత్తం వైరస్లో ఈ మాల్వేర్ యొక్క అనేక విశ్లేషణలను మేము కనుగొన్నాము.

WanaDecryptor V2 ఎక్కడ వ్యవస్థాపించబడింది?

ఈ మార్గాల కోసం ఫైళ్ళను సవరించడం ద్వారా ప్రారంభించండి:

సి: \ WINDOWS \ system32 \ msctfime.ime

సి: \ WINDOWS \ win.ini

సి: OC పత్రం ~ 1 \ వాడుకరి \ లోకల్స్ ~ 1 \ టెంప్ \ c.wnry

సి: \

సి: OC పత్రం ~ 1 \ వాడుకరి \ లోకల్స్ ~ 1 \ టెంప్ \ msg \ m_English.wnry

రికార్డులకు క్రింది కీలను సవరించండి లేదా జోడించండి:

HKEY_LOCAL_MACHINE \ సాఫ్ట్‌వేర్ \ Microsoft \ Windows NT \ CurrentVersion \ IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ సాఫ్ట్‌వేర్ \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers

HKEY_CURRENT_USER \ సాఫ్ట్‌వేర్ \ మైక్రోసాఫ్ట్ \ CTF

HKEY_LOCAL_MACHINE \ సాఫ్ట్‌వేర్ \ Microsoft \ CTF \ SystemShared

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ సాఫ్ట్‌వేర్ \ WanaCrypt0r

HKEY_CURRENT_USER \ సాఫ్ట్‌వేర్ \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ సాఫ్ట్‌వేర్ \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ సిస్టమ్ \ కరెంట్ కంట్రోల్ సెట్ \ కంట్రోల్ \ సెషన్ మేనేజర్

HKEY_LOCAL_MACHINE \ సాఫ్ట్‌వేర్ \ Microsoft \ Windows NT \ currentVersion \ సమయ మండలాలు \ W. యూరప్ ప్రామాణిక సమయం

HKEY_LOCAL_MACHINE \ సాఫ్ట్‌వేర్ \ Microsoft \ Windows NT \ CurrentVersion \ సమయ మండలాలు \ W. యూరప్ ప్రామాణిక సమయం \ డైనమిక్ DST

HKEY_CURRENT_USER \ సాఫ్ట్‌వేర్ \ Microsoft \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE \ సాఫ్ట్‌వేర్ \ మైక్రోసాఫ్ట్ \ CTF \ LangBarAddIn \

మాల్వర్ గురించి మరింత సమాచారం