ニュース

Telefónicaはランサムウェア攻撃に苦しんでいます

2025
Telefónicaはランサムウェア攻撃に苦しんでいます

目次:

Anonim

今日、社内のTelefónicaネットワークへのかなり重大な攻撃について知りましたが、この攻撃は、Vodafone、Santander、Capgeminiにも影響を及ぼしている可能性があります。 Telefonicaは、従業員に対し、 ランサムウェア がネットワーク全体に広がるのを防ぐためにコンピューターオフにするようパブリックアドレスシステムを介して指示していました。

Telefónicaはランサムウェア攻撃を受けています

何が起こっているかは正確にはわかりませんが、 Telefónicaは従業員に警告を発し、一部の従業員またはスタッフはソーシャルネットワークで何が起こったかについての情報を漏えいしています。 ネットワークから機器を切断して電源をオフにしたため、オペレーターの内部ネットワークに対するかなり深刻な攻撃であることがわかっています。また、ネットワークを使用してデータセンターを最新の状態に保つデータセンターにアラート音声を提供しました。

当初、問題はテレフォニカスペインだけでなく、本社だけでなく子会社にも影響します。

WanaDecryptor V2は、Telefónicaや他の企業に影響を与えているランサムウェアの名前です。 WanaDecryporは、マルウェアがそのネットワーク上他のWindowsマシンに配布される原因となるSMBプロトコルの脆弱性を利用して、リモートコマンド実行を使用します

影響を受けるシステムは、Windows Server 2008/2012/2016、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Vista SP2などの異なるバージョンのWindowsです。 そのレポートによると、サイバー攻撃で悪用された脆弱性は3月14日のマイクロソフトセキュリティ情報に含まれており、ここで確認できる問題を解決するためのサポートドキュメントがあります。

この写真に表示されているのは、 ランサムウェアがさらに拡散するのを防ぐために電話で従業員にリリースした声明です。 ハイブリッド分析とトータルウイルスで、このマルウェアの分析がいくつか見つかりました。

WanaDecryptor V2はどこにインストールされていますか?

これらのパスのファイルを変更することから始めます。

C:\ WINDOWS \ system32 \ msctfime.ime

C:\ WINDOWS \ win.ini

C:\ DOCUME〜1 \ User \ LOCALS〜1 \ Temp \ c.wnry

C:\

C:\ DOCUME〜1 \ User \ LOCALS〜1 \ Temp \ msg \ m_English.wnry

次のキーを変更するか、レコードに追加します。

HKEY_LOCAL_MACHINE \ソフトウェア\ Microsoft \ Windows NT \ CurrentVersion \ IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ Software \ WanaCrypt0r

HKEY_CURRENT_USER \ Software \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \ Time Zones \ W. ヨーロッパ標準時

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Time Zones \ W. ヨーロッパ標準時\動的DST

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

Malwrの詳細

ニュース

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2025
サムスン Ativ Q

サムスン Ativ Q

2025
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2025
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2025
Back to top button