ٹیلیفنیکا کو تاوان کا سامان ملا ہے
فہرست کا خانہ:
آج ہم داخلی ٹیلیفونیکا نیٹ ورک پر کافی اہم حملے کے بارے میں جانتے ہیں جس کی کمپنی کے اندرونی ذرائع ہماری تصدیق کرتے ہیں۔اس حملے سے ووڈافون ، سینٹینڈر اور کیپجیمینی بھی متاثر ہوسکتے ہیں۔ ٹیلیفونیکا پبلک ایڈریس سسٹم پر موجود اپنے ملازمین سے کہہ رہی تھی کہ وہ اپنے کمپیوٹر بند کردیں تاکہ رینسم ویئر کو پورے نیٹ ورک میں پھیلنے سے روکے ۔
ٹیلیفنیکا کو ایک رینسم ویئر حملے کا سامنا کرنا پڑا ہے
یہ بالکل معلوم نہیں ہے کہ کیا ہو رہا ہے ، لیکن ٹیلیفنیکا نے اپنے ملازمین کے لئے خطرے کی گھنٹی بیدار کردی ہے اور کچھ ملازمین یا عملہ سوشل نیٹ ورکس پر کیا ہوا اس کے بارے میں معلومات لیک کررہا ہے۔ ہم جانتے ہیں کہ آپریٹر کے داخلی نیٹ ورک پر یہ کافی سنگین حملہ ہے چونکہ انہوں نے سامان نیٹ ورک سے منقطع کردیا اور اسے آف کر دیا ، اس کے علاوہ انہوں نے ڈیٹا سینٹرز کو بھی انتباہ کی آواز دی جس سے وہ آگاہ ہوں۔
ابتدائی طور پر ، مسئلہ صرف ٹیلیفنیکا اسپین کو متاثر کرتا ہے اور نہ صرف ہیڈ کوارٹر بلکہ اس کے ماتحت اداروں کو بھی۔
وانا ڈیکریپٹر V2 اس رینسم ویئر کا نام ہے جو ٹیلیفونیکا اور دیگر کمپنیوں کو متاثر کررہا ہے۔ WanaDecrypor ایس ایم بی پروٹوکول کی کمزوری کا فائدہ اٹھا کر ریموٹ کمانڈ عملدرآمد کا استعمال کرتا ہے جس کی وجہ سے اس نیٹ ورک کی دیگر ونڈوز مشینوں میں میلویئر تقسیم ہوتا ہے۔
متاثرہ نظام ونڈوز سرور 2008/2012/2016 ، ونڈوز 7 ، ونڈوز 8 ، ونڈوز 8.1 ، ونڈوز 10 ، ونڈوز وسٹا ایس پی 2 جیسے مختلف ورژن میں ونڈوز ہیں۔ اس رپورٹ کے مطابق ، سائبر حملے میں جو خطرے کا فائدہ اٹھایا گیا ، اسے مائیکرو سافٹ کے حفاظتی بلٹین میں 14 مارچ کو شامل کیا گیا تھا ، اور اس مسئلے کو حل کرنے کے لئے ایک معاون دستاویز موجود ہے جسے آپ یہاں دیکھ سکتے ہیں۔
آپ جو کچھ اس تصویر میں دیکھ رہے ہیں وہ بیان ہے جو میں نے فون کے ذریعے اپنے ملازمین کو جاری کیا تاکہ تاوان کو مزید پھیلنے سے روکے۔ ہائبرڈ تجزیہ اور کل وائرس میں ہمیں اس مالویئر کے متعدد تجزیے ملے ہیں۔
WanaDecryptor V2 کہاں نصب ہے؟
ان راستوں کیلئے فائلوں میں ترمیم کرکے شروعات کریں:
C: I ونڈوز \ system32 \ msctfime.ime
ج: I ونڈوز \ win.ini
C: OC دستاویزی ~ 1 \ صارف OC مقامات ~ 1 \ عارضی \ c.wnry
C:
C: OC دستاویزی ~ 1 \ صارف \ مقامات ~ 1 \ عارضی \ تصویر \ m_English.wnry
ترمیم کریں یا درج ذیل کیز کو ریکارڈوں میں شامل کریں:
HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز NT \ موجودہ ورژن M IMM
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز NT \ موجودہ ورژن ers AppCompatFlags \ پرتیں
HKEY_CURRENT_USER OF سافٹ ویئر \ مائیکروسافٹ \ CTF
HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکروسافٹ \ CTF \ سسٹم شیئرڈ
HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ سافٹ ویئر \ WanaCrypt0r
HKEY_CURRENT_USER \ سافٹ ویئر \ WanaCrypt0r
HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکرو سافٹ \ ونڈوز NT T کرنٹ ورزن ers پروفائل لسٹ \ S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE \ سسٹم \ کرنٹکنٹرول سیٹ \ کنٹرول \ سیشن منیجر
HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز NT \ موجودہ ورجن \ ٹائم زون \ ڈبلیو. یورپ کا معیاری وقت
HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکرو سافٹ \ ونڈوز NT \ موجودہ ورژن ers ٹائم زون \ ڈبلیو. یورپ کا معیاری وقت yn متحرک DST
HKEY_CURRENT_USER \ سافٹ ویئر \ مائیکروسافٹ \ CTF \ LangBarAddIn \
HKEY_LOCAL_MACHINE OF سافٹ ویئر \ مائیکروسافٹ \ CTF \ LangBarAddIn
ملیر کے بارے میں مزید معلومات
14 سالہ جاپانی کو تاوان کا سامان تیار کرنے کے الزام میں گرفتار کیا گیا
14 سالہ جاپانی کو تاوان کا سامان تیار کرنے کے الزام میں گرفتار کیا گیا۔ ایک جاپانی کی گرفتاری سے متعلق اس حیرت انگیز خبر کے بارے میں مزید معلومات حاصل کریں۔
ایک ویب ہوسٹنگ کمپنی بطور تاوان 1 ملین بطور تاوان وصول کرتی ہے
ایک ویب ہوسٹنگ کمپنی بطور تاوان 1 ملین بطور تاوان وصول کرتی ہے۔ کوریائی کمپنی نے بے حد تاوان ادا کیا۔
پیٹیا کوئی تاوان کا سامان نہیں ہے ، یہ وائپر ہے
پیٹیا کوئی تاوان کا سامان نہیں ہے ، یہ وائپر ہے۔ نئے حملے کے بارے میں مزید معلومات حاصل کریں جو لاکھوں کمپنیاں اور وائرس کی نوعیت کو متاثر کرتی ہے۔