டெலிஃபெனிகா ஒரு ransomware தாக்குதலுக்கு ஆளாகிறது

உள் டெலிஃபெனிகா நெட்வொர்க்கில் ஒரு குறிப்பிடத்தக்க தாக்குதலை இன்று நாம் அறிந்துகொள்கிறோம், இது நிறுவனத்தின் உள் ஆதாரங்கள் எங்களுக்கு உறுதிப்படுத்துகின்றன.இந்த தாக்குதல் வோடபோன், சாண்டாண்டர் மற்றும் காப்ஜெமினி ஆகியவற்றையும் பாதிக்கலாம். டெலிஃபோனிகா தனது ஊழியர்களுக்கு பொது முகவரி அமைப்பு மூலம் தங்கள் கணினிகளை அணைக்குமாறு கூறியது, ரான்சம்வேர் தங்கள் நெட்வொர்க் முழுவதும் பரவாமல் தடுக்க .

டெலிஃபெனிகா ஒரு ரான்சம்வேர் தாக்குதலுக்கு ஆளாகிறது

என்ன நடக்கிறது என்பது சரியாகத் தெரியவில்லை, ஆனால் டெலிஃபெனிகா தனது ஊழியர்களுக்கு அலாரத்தை எழுப்பியுள்ளது மற்றும் சில ஊழியர்கள் அல்லது ஊழியர்கள் சமூக வலைப்பின்னல்களில் என்ன நடந்தது என்பது பற்றிய தகவல்களை கசியவிட்டனர். நெட்வொர்க்கிலிருந்து சாதனங்களைத் துண்டித்து அவற்றை அணைத்ததிலிருந்து ஆபரேட்டரின் உள் நெட்வொர்க்கில் இது மிகவும் கடுமையான தாக்குதல் என்பதை நாங்கள் அறிவோம், மேலும் அவை புதுப்பித்த நிலையில் இருக்க தங்கள் நெட்வொர்க்கைப் பயன்படுத்தும் டேட்டாசென்டர்களுக்கு எச்சரிக்கைக் குரலைக் கொடுத்தன.

ஆரம்பத்தில், இந்த பிரச்சினை டெலிஃபெனிகா ஸ்பெயினையும், தலைமையகத்தை மட்டுமல்ல, துணை நிறுவனங்களையும் மட்டுமே பாதிக்கிறது.

WanaDecryptor V2 என்பது டெலிஃபெனிகா மற்றும் பிற நிறுவனங்களை பாதிக்கும் ransomware இன் பெயர். SMB நெறிமுறையின் பாதிப்பைப் பயன்படுத்தி, அந்த நெட்வொர்க்கில் உள்ள பிற விண்டோஸ் கணினிகளுக்கு தீம்பொருளை விநியோகிக்க WanaDecrypor தொலை கட்டளை செயல்பாட்டைப் பயன்படுத்துகிறது.

பாதிக்கப்பட்ட அமைப்புகள் விண்டோஸ் சர்வர் 2008/2012/2016, விண்டோஸ் 7, விண்டோஸ் 8, விண்டோஸ் 8.1, விண்டோஸ் 10, விண்டோஸ் விஸ்டா எஸ்பி 2 போன்ற வெவ்வேறு பதிப்புகளில் விண்டோஸ் ஆகும். அந்த அறிக்கையின்படி, சைபர் தாக்குதலில் சுரண்டப்பட்ட பாதிப்பு மார்ச் 14 அன்று மைக்ரோசாப்ட் பாதுகாப்பு புல்லட்டின் ஒன்றில் சேர்க்கப்பட்டுள்ளது, மேலும் நீங்கள் இங்கே காணக்கூடிய சிக்கலை தீர்க்க ஒரு ஆதரவு ஆவணம் உள்ளது.

இந்த புகைப்படத்தில் நீங்கள் காண்பது என்னவென்றால், ransomware மேலும் பரவாமல் தடுக்க நான் அதன் ஊழியர்களுக்கு தொலைபேசியில் வெளியிட்ட அறிக்கை. கலப்பின பகுப்பாய்வு மற்றும் மொத்த வைரஸில் இந்த தீம்பொருளின் பல பகுப்பாய்வுகளைக் கண்டறிந்துள்ளோம்.

WanaDecryptor V2 எங்கே நிறுவப்பட்டுள்ளது?

இந்த பாதைகளுக்கான கோப்புகளை மாற்றுவதன் மூலம் தொடங்கவும்:

சி: \ WINDOWS \ system32 \ msctfime.ime

சி: \ WINDOWS \ win.ini

C: OC DOCUME ~ 1 \ பயனர் \ LOCALS ~ 1 \ Temp \ c.wnry

சி: \

C: OC DOCUME ~ 1 \ பயனர் \ LOCALS ~ 1 \ தற்காலிக \ msg \ m_English.wnry

பதிவுகளில் பின்வரும் விசைகளை மாற்றவும் அல்லது சேர்க்கவும்:

HKEY_LOCAL_MACHINE \ மென்பொருள் \ Microsoft \ Windows NT \ CurrentVersion \ IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ மென்பொருள் \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ அடுக்குகள்

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF

HKEY_LOCAL_MACHINE \ மென்பொருள் \ Microsoft \ CTF \ SystemShared

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ மென்பொருள் \ WanaCrypt0r

HKEY_CURRENT_USER \ மென்பொருள் \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் என்.டி \ நடப்பு பதிப்பு \ சுயவிவர பட்டியல் \ எஸ் -1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ கணினி \ CurrentControlSet \ கட்டுப்பாடு \ அமர்வு மேலாளர்

HKEY_LOCAL_MACHINE \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் என்.டி \ நடப்பு பதிப்பு \ நேர மண்டலங்கள் \ டபிள்யூ. ஐரோப்பா நிலையான நேரம்

HKEY_LOCAL_MACHINE \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் என்.டி \ கரண்ட்வெர்ஷன் \ நேர மண்டலங்கள் \ டபிள்யூ. ஐரோப்பா நிலையான நேரம் \ டைனமிக் டிஎஸ்டி

HKEY_CURRENT_USER \ மென்பொருள் \ மைக்ரோசாப்ட் \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE O மென்பொருள் \ மைக்ரோசாப்ட் \ CTF \ LangBarAddIn \

மால்வர் பற்றிய கூடுதல் தகவல்கள்