خبریں

ٹیلیفنیکا کو تاوان کا سامان ملا ہے

فہرست کا خانہ:

Anonim

آج ہم داخلی ٹیلیفونیکا نیٹ ورک پر کافی اہم حملے کے بارے میں جانتے ہیں جس کی کمپنی کے اندرونی ذرائع ہماری تصدیق کرتے ہیں۔اس حملے سے ووڈافون ، سینٹینڈر اور کیپجیمینی بھی متاثر ہوسکتے ہیں۔ ٹیلیفونیکا پبلک ایڈریس سسٹم پر موجود اپنے ملازمین سے کہہ رہی تھی کہ وہ اپنے کمپیوٹر بند کردیں تاکہ رینسم ویئر کو پورے نیٹ ورک میں پھیلنے سے روکے ۔

ٹیلیفنیکا کو ایک رینسم ویئر حملے کا سامنا کرنا پڑا ہے

یہ بالکل معلوم نہیں ہے کہ کیا ہو رہا ہے ، لیکن ٹیلیفنیکا نے اپنے ملازمین کے لئے خطرے کی گھنٹی بیدار کردی ہے اور کچھ ملازمین یا عملہ سوشل نیٹ ورکس پر کیا ہوا اس کے بارے میں معلومات لیک کررہا ہے۔ ہم جانتے ہیں کہ آپریٹر کے داخلی نیٹ ورک پر یہ کافی سنگین حملہ ہے چونکہ انہوں نے سامان نیٹ ورک سے منقطع کردیا اور اسے آف کر دیا ، اس کے علاوہ انہوں نے ڈیٹا سینٹرز کو بھی انتباہ کی آواز دی جس سے وہ آگاہ ہوں۔

ابتدائی طور پر ، مسئلہ صرف ٹیلیفنیکا اسپین کو متاثر کرتا ہے اور نہ صرف ہیڈ کوارٹر بلکہ اس کے ماتحت اداروں کو بھی۔

وانا ڈیکریپٹر V2 اس رینسم ویئر کا نام ہے جو ٹیلیفونیکا اور دیگر کمپنیوں کو متاثر کررہا ہے۔ WanaDecrypor ایس ایم بی پروٹوکول کی کمزوری کا فائدہ اٹھا کر ریموٹ کمانڈ عملدرآمد کا استعمال کرتا ہے جس کی وجہ سے اس نیٹ ورک کی دیگر ونڈوز مشینوں میں میلویئر تقسیم ہوتا ہے۔

متاثرہ نظام ونڈوز سرور 2008/2012/2016 ، ونڈوز 7 ، ونڈوز 8 ، ونڈوز 8.1 ، ونڈوز 10 ، ونڈوز وسٹا ایس پی 2 جیسے مختلف ورژن میں ونڈوز ہیں۔ اس رپورٹ کے مطابق ، سائبر حملے میں جو خطرے کا فائدہ اٹھایا گیا ، اسے مائیکرو سافٹ کے حفاظتی بلٹین میں 14 مارچ کو شامل کیا گیا تھا ، اور اس مسئلے کو حل کرنے کے لئے ایک معاون دستاویز موجود ہے جسے آپ یہاں دیکھ سکتے ہیں۔

آپ جو کچھ اس تصویر میں دیکھ رہے ہیں وہ بیان ہے جو میں نے فون کے ذریعے اپنے ملازمین کو جاری کیا تاکہ تاوان کو مزید پھیلنے سے روکے۔ ہائبرڈ تجزیہ اور کل وائرس میں ہمیں اس مالویئر کے متعدد تجزیے ملے ہیں۔

WanaDecryptor V2 کہاں نصب ہے؟

ان راستوں کیلئے فائلوں میں ترمیم کرکے شروعات کریں:

C: I ونڈوز \ system32 \ msctfime.ime

ج: I ونڈوز \ win.ini

C: OC دستاویزی ~ 1 \ صارف OC مقامات ~ 1 \ عارضی \ c.wnry

C:

C: OC دستاویزی ~ 1 \ صارف \ مقامات ~ 1 \ عارضی \ تصویر \ m_English.wnry

ترمیم کریں یا درج ذیل کیز کو ریکارڈوں میں شامل کریں:

HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز NT \ موجودہ ورژن M IMM

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004 \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز NT \ موجودہ ورژن ers AppCompatFlags \ پرتیں

HKEY_CURRENT_USER OF سافٹ ویئر \ مائیکروسافٹ \ CTF

HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکروسافٹ \ CTF \ سسٹم شیئرڈ

HKEY_USERS \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ سافٹ ویئر \ WanaCrypt0r

HKEY_CURRENT_USER \ سافٹ ویئر \ WanaCrypt0r

HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکرو سافٹ \ ونڈوز NT T کرنٹ ورزن ers پروفائل لسٹ \ S-1-5-21-1547161642-507921405-839522115-1004

HKEY_LOCAL_MACHINE \ سسٹم \ کرنٹکنٹرول سیٹ \ کنٹرول \ سیشن منیجر

HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز NT \ موجودہ ورجن \ ٹائم زون \ ڈبلیو. یورپ کا معیاری وقت

HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکرو سافٹ \ ونڈوز NT \ موجودہ ورژن ers ٹائم زون \ ڈبلیو. یورپ کا معیاری وقت yn متحرک DST

HKEY_CURRENT_USER \ سافٹ ویئر \ مائیکروسافٹ \ CTF \ LangBarAddIn \

HKEY_LOCAL_MACHINE OF سافٹ ویئر \ مائیکروسافٹ \ CTF \ LangBarAddIn

ملیر کے بارے میں مزید معلومات

خبریں

ایڈیٹر کی پسند

Back to top button