텔레포니카, 랜섬웨어 공격
차례:
오늘날 우리는 내부 Telefónica 네트워크 에 대한 회사의 내부 소스가 우리에게 확인한 상당히 중요한 공격에 대해 배웠으며이 공격은보다 폰, 산탄데르 및 Capgemini에도 영향을 줄 수 있습니다. Telefonica 는 직원에게 전관 방송 시스템을 통해 Ransomware 가 네트워크 전체에 퍼지지 않도록 컴퓨터 를 끄라고 지시 했습니다.
Telefónica, 랜섬웨어 공격
현재 상황은 정확히 알려지지 않았지만 Telefónica는 직원들에게 경보를 울 렸으며 일부 직원이나 직원은 소셜 네트워크에서 발생한 일에 대한 정보를 유출하고 있습니다. 장비를 네트워크에서 분리하고 전원을 끄기 때문에 운영자의 내부 네트워크에 대한 심각한 공격임을 알았습니다. 또한 네트워크를 사용하여 최신 상태로 유지하는 데이터 센터에 경고 음성을 전달했습니다.
처음에는이 문제는 본사뿐만 아니라 자회사에도 영향을 미치는 Telefónica Spain 에만 영향을 미칩니다.
WanaDecryptor V2 는 Telefónica 및 기타 회사에 영향을 미치는 랜섬웨어 의 이름입니다. WanaDecrypor는 SMB 프로토콜의 취약점을 이용하여 원격 명령 실행을 사용 하여 해당 네트워크 의 다른 Windows 시스템에 악성 코드를 배포 합니다.
영향을받는 시스템은 Windows Server 2008/2012/2016, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista SP2와 같은 다른 버전의 Windows입니다. 이 보고서에 따르면 사이버 공격에 악용 된 취약점은 3 월 14 일 Microsoft 보안 공지에 포함되어 있으며 여기에서 확인할 수있는 문제를 해결하기위한 지원 문서가 있습니다.
이 사진에서 볼 수있는 것은 랜섬웨어가 더 이상 퍼지지 않도록 전화로 직원들에게 공개 한 진술입니다. 하이브리드 분석 및 전체 바이러스에서이 멀웨어에 대한 여러 분석을 발견했습니다.
WanaDecryptor V2는 어디에 설치되어 있습니까?
다음 경로의 파일을 수정하여 시작하십시오.
C: \ WINDOWS \ system32 \ msctfime.ime
C: \ WINDOWS \ win.ini
C: \ DOCUME ~ 1 \ 사용자 \ LOCALS ~ 1 \ 임시 \ c.wnry
C: \
C: \ DOCUME ~ 1 \ 사용자 \ LOCALS ~ 1 \ 임시 \ msg \ m_English.wnry
레코드에 다음 키를 수정하거나 추가하십시오.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ Microsoft \ Windows NT \ CurrentVersion \ IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ 소프트웨어 \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ 레이어
HKEY_CURRENT_USER \ 소프트웨어 \ Microsoft \ CTF
HKEY_LOCAL_MACHINE \ 소프트웨어 \ Microsoft \ CTF \ 시스템 공유
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ 소프트웨어 \ WanaCrypt0r
HKEY_CURRENT_USER \ 소프트웨어 \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ 소프트웨어 \ Microsoft \ Windows NT \ 현재 버전 \ 프로필 목록 \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ 시스템 \ CurrentControlSet \ 제어 \ 세션 관리자
HKEY_LOCAL_MACHINE \ 소프트웨어 \ Microsoft \ Windows NT \ currentVersion \ 시간대 \ W. 유럽 표준시
HKEY_LOCAL_MACHINE \ 소프트웨어 \ Microsoft \ Windows NT \ 현재 버전 \ 시간대 \ W 유럽 표준시 \ 동적 DST
HKEY_CURRENT_USER \ 소프트웨어 \ Microsoft \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE \ 소프트웨어 \ Microsoft \ CTF \ LangBarAddIn \
Malwr에 대한 추가 정보
도메인 등록으로 랜섬웨어 공격을 중지 한 연구원
조사관은 도메인 등록으로 랜섬웨어 공격을 중지합니다. 이 연구원이 WannaCry 랜섬웨어를 중지시키는 방법을 알아보십시오.
다른 영향을받는 회사가 랜섬웨어 랜섬웨어를 지불하기 시작했습니다
랜섬웨어의 영향을받는 일부 회사는 랜섬을 지불하기로 결정했으며 첫 번째 지불은 이미 해커의 포트폴리오에 나타납니다.
랜섬웨어 란 무엇이며 어떻게 작동합니까
랜섬웨어는 무엇이고 어떻게 작동합니까? 랜섬웨어에 대한 모든 정보와 시간 내에 탐지 할 수있는 방법을 찾으십시오. 여기에서 모든 것을 읽으십시오.
