টেলিফোনিকা একটি মুক্তিপণ আক্রমণে ভুগছে

আজ আমরা শিখেছি অভ্যন্তরীণ টেলিফোনিকা নেটওয়ার্কের উপর একটি মোটামুটি উল্লেখযোগ্য আক্রমণ যা সংস্থার অভ্যন্তরীণ সূত্রগুলি আমাদের নিশ্চিত করে This এই আক্রমণটি ভোডাফোন, সান্টেন্ডার এবং ক্যাপজেমিনিকেও প্রভাবিত করতে পারে। টেলিফোনিকা পাবলিক অ্যাড্রেস সিস্টেমের মাধ্যমে তার কর্মচারীদের বলছিল যে র্যানসমওয়ারকে পুরো নেটওয়ার্কে ছড়িয়ে দিতে না পারে সেজন্য তাদের কম্পিউটারগুলি বন্ধ করে দিতে ।

টেলিফোনিকা একটি র্যানসমোয়ার আক্রমণে ভুগছে

ঠিক কী ঘটছে তা জানা যায়নি, তবে টেলিফোনিকা তার কর্মচারীদের কাছে বিপদাশঙ্কা প্রকাশ করেছে এবং কিছু কর্মচারী বা কর্মীরা সামাজিক নেটওয়ার্কগুলিতে কী ঘটেছিল সে সম্পর্কে তথ্য ফাঁস করছে। আমরা জানি যে এটি অপারেটরের অভ্যন্তরীণ নেটওয়ার্কের উপর মোটামুটি গুরুতর আক্রমণ, যেহেতু তারা নেটওয়ার্কটি থেকে সরঞ্জামটি সংযোগ বিচ্ছিন্ন করে এবং এটিকে বন্ধ করে দিয়েছে, এছাড়াও তারা তাদের নেটওয়ার্ক ব্যবহার করে এমন ডেটাসেন্টারগুলিকে সতর্কতা ভয়েস দিয়েছে যাতে তারা সচেতন হয়।

প্রাথমিকভাবে, সমস্যাটি কেবল টেলিফোনিকা স্পেনকেই প্রভাবিত করে কেবল সদর দফতরই নয়, সহায়ক সংস্থাগুলিকেও।

টেলিফোনিকা এবং অন্যান্য সংস্থাগুলি প্রভাব ফেলছে এমন র্যানসওয়্যারটির নাম ওয়ানাডেক্রিপ্টর ভি 2। WanaDecrypor এসএমবি প্রোটোকলের দুর্বলতার সুযোগ নিয়ে রিমোট কমান্ড এক্সিকিউশন ব্যবহার করে যার ফলে ম্যালওয়্যারটি সেই নেটওয়ার্কের অন্যান্য উইন্ডোজ মেশিনে বিতরণ করতে পারে।

ক্ষতিগ্রস্থ হওয়া সিস্টেমগুলি হ'ল উইন্ডোজ হ'ল উইন্ডোজ সার্ভার ২০০৮ / ২০১২ / ২০১6, উইন্ডোজ 7, ​​উইন্ডোজ 8, উইন্ডোজ 8.1, উইন্ডোজ 10, উইন্ডোজ ভিস্তা এসপি 2 এর মতো বিভিন্ন সংস্করণে in সেই প্রতিবেদন অনুসারে, সাইবার হামলায় যে দুর্বলতা কাজে লাগানো হয়েছে তা ১৪ ই মার্চ মাইক্রোসফ্ট সুরক্ষা বুলেটিনে অন্তর্ভুক্ত ছিল এবং আপনি যে সমস্যাটি দেখতে পাচ্ছেন তা সমাধান করার জন্য একটি সমর্থন নথি রয়েছে।

এই ফটোতে আপনি যা দেখছেন তা হ'ল রেন্টমওয়ারটি আরও ছড়িয়ে পড়ার জন্য তার কর্মীদের কাছে আমি ফোনে প্রকাশ করেছি। হাইব্রিড অ্যানালাইসিস এবং টোটাল ভাইরাসটিতে আমরা এই ম্যালওয়্যারটির বেশ কয়েকটি বিশ্লেষণ পেয়েছি।

WanaDecryptor ভি 2 কোথায় ইনস্টল করা হয়েছে?

এই পাথগুলির জন্য ফাইলগুলি সংশোধন করে শুরু করুন:

সি: I উইন্ডোজ \ সিস্টেম 32 \ এমএসকিটিফাইম.াইমে

সি: I উইন্ডোজ \ win.ini

সি: OC ডকুমে ~ 1 \ ব্যবহারকারী OC লোকালস ~ 1 \ টেম্পের \ সি

সি:

সি: OC ডকুমে ~ 1 \ ব্যবহারকারী \ লোকালস ~ 1 \ টেম্পের \ চিত্র \ এম_ইংলিশ.উইনরি

রেকর্ডগুলিতে নিম্নলিখিত কীগুলি সংশোধন বা যুক্ত করুন:

HKEY_LOCAL_MACHINE \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ এনটি \ কারেন্ট ভার্সন \ আইএমএম

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ সফ্টওয়্যার, মাইক্রোসফ্ট, উইন্ডোজ এনটি, কারেন্ট ভার্সন \ অ্যাপকম্প্যাটফ্ল্যাগস \ স্তরসমূহ

HKEY_CURRENT_USER \ সফটওয়্যার \ মাইক্রোসফ্ট \ সিটিএফ

HKEY_LOCAL_MACHINE \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ CTF \ সিস্টেম ভাগ করা

HKEY_USERS \ এস-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ সফ্টওয়্যার \ WanaCrypt0r

HKEY_CURRENT_USER \ সফ্টওয়্যার \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ এনটি \ কারেন্ট ভার্সন \ প্রোফাইললিস্ট \ এস-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ সিস্টেম \ কারেন্টকন্ট্রোলসেট \ নিয়ন্ত্রণ \ সেশন ম্যানেজার

HKEY_LOCAL_MACHINE \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ এনটি \ বর্তমান সংস্করণ \ সময় অঞ্চল \ ডাব্লু। ইউরোপ স্ট্যান্ডার্ড সময়

HKEY_LOCAL_MACHINE \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ এনটি \ কারেন্ট ভার্সন \ সময় অঞ্চল \ ডাব্লু। ইউরোপ স্ট্যান্ডার্ড সময় \ গতিশীল ডিএসটি

HKEY_CURRENT_USER \ সফটওয়্যার \ মাইক্রোসফ্ট \ CTF \ ল্যাংবারএডআইডিন \

HKEY_LOCAL_MACHINE OF সফটওয়্যার \ মাইক্রোসফ্ট \ সিটিএফ \ ল্যাংবারএডআইডিন \

মালওয়ার সম্পর্কিত আরও তথ্য