西班牙电信遭受勒索软件攻击

今天，我们得知公司内部消息证实了对内部Telefónica网络的相当大的攻击，该攻击还可能影响沃达丰，桑坦德和凯捷。 西班牙电信正在通过公共广播系统告诉其员工关闭计算机，以防止勒索软件 传播到整个网络。

西班牙电信遭受勒索软件攻击

目前尚不清楚发生了什么，但是Telefónica向其员工发出了警报，一些员工或某些员工正在泄漏有关社交网络上发生的事情的信息。 我们知道这是对运营商内部网络的相当严重的攻击，因为他们断开了设备与网络的连接并关闭了它们的电源，此外，他们还向使用其网络的数据中心发出了警报声音，以便他们知道。

最初，该问题仅影响西班牙电信 ，不仅影响总部，还影响子公司。

WanaDecryptor V2是影响Telefónica和其他公司的勒索软件的名称。 WanaDecrypor通过利用SMB协议的漏洞来使用远程命令执行，该漏洞导致恶意软件被分发到该网络上的其他Windows计算机 。

受影响的系统是不同版本的Windows，例如Windows Server 2008/2012/2016，Windows 7，Windows 8，Windows 8.1，Windows 10，Windows Vista SP2。 根据该报告，网络攻击中利用的漏洞已包含在3月14日的Microsoft安全公告中，并且有一个支持文档来解决您在此处看到的问题。

您在这张照片中看到的是我通过电话发布给员工的声明，以防止勒索软件进一步传播。 我们在混合分析和全面病毒中找到了对该恶意软件的几种分析。

WanaDecryptor V2安装在哪里？

首先修改这些路径的文件：

C：\ WINDOWS \ system32 \ msctfime.ime

C：\ WINDOWS \ win.ini

C：\ DOCUME〜1 \ User \ LOCALS〜1 \ Temp \ c.wnry

C：

C：\ DOCUME〜1 \ User \ LOCALS〜1 \ Temp \ msg \ m_English.wnry

修改或将以下键添加到记录：

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \软件\微软\ Windows NT \ CurrentVersion \ AppCompatFlags \图层

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ CTF \ SystemShared

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \软件\ WanaCrypt0r

HKEY_CURRENT_USER \软件\ WanaCrypt0r

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\会话管理器

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentVersion \时区\ W. 欧洲标准时间

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \时区\ W. 欧洲标准时间\动态夏令时

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ CTF \ LangBarAddIn \

有关Malwr的更多信息