מישהו שמבין אנגלית, אשמח אם יוכל להעזור לי
-
אשמח אם מישהו יסביר לי מה כתוב פה
ניסית עם גוגל תרגום אבל התבלבלתי לחלוטין
As for the registry and file paths this infection is using, not much is known at this time. We have not been able to acquire a working dropper or samples that will run and thus can't give definitive information on what files and registry entries it creates. What we do know is that it will create random files and folders under the %AppData%, %LocalAppData%, or %ProgramData% system folders. It will also create HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run and HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce entries to start the infection when Windows starts.תודה מראש!
-
אכן וירוס כופר!
תרגום חופשי שלי
נכון לרגע זה לא ידוע לנו במדוייק מה הוירוס כופר הנל עושה, מכיוון שלא הצלחנו להשיג דוגמה שעובדת
מה שכן ידוע לנו שהנוזקה הנל מייצר קבצים ותיקיות רנדומליות בתוך התיקיות מערכת שלהלן
%AppData%, %LocalAppData%, or %ProgramData%וערכים בתוך הרג'יסטרי
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceשיגרמו לוירוס כופר לעבוד כשהמערכת הפעלה עולה
עד כאןהערה שלי
מעניין שהם כותבים שלא הצליחו להשיג דוגמה שעובדת בזמן שהם כותבים שעשו ניסויים וכו'
וגם כותבים שיש ברג'יסטרי ערכים שגורמים לוירוס כופר לעבוד -
מי כתב לך את זה ?
מדובר בוירוס או וירוס כופר ?! -
מי כתב לך את זה ?
מדובר בוירוס או וירוס כופר ?!@משחזר-מידע לא
זה מדריך בנושא ( פרויקט חופש מהמורה )
https://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information -
אכן וירוס כופר!
תרגום חופשי שלי
נכון לרגע זה לא ידוע לנו במדוייק מה הוירוס כופר הנל עושה, מכיוון שלא הצלחנו להשיג דוגמה שעובדת
מה שכן ידוע לנו שהנוזקה הנל מייצר קבצים ותיקיות רנדומליות בתוך התיקיות מערכת שלהלן
%AppData%, %LocalAppData%, or %ProgramData%וערכים בתוך הרג'יסטרי
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceשיגרמו לוירוס כופר לעבוד כשהמערכת הפעלה עולה
עד כאןהערה שלי
מעניין שהם כותבים שלא הצליחו להשיג דוגמה שעובדת בזמן שהם כותבים שעשו ניסויים וכו'
וגם כותבים שיש ברג'יסטרי ערכים שגורמים לוירוס כופר לעבוד
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}