דילוג לתוכן
  • חוקי הפורום
  • פופולרי
  • לא נפתר
  • משתמשים
  • חיפוש גוגל בפורום
  • צור קשר
עיצובים
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • ברירת מחדל (ללא עיצוב (ברירת מחדל))
  • ללא עיצוב (ברירת מחדל)
כיווץ
מתמחים טופ
  1. דף הבית
  2. כללי - עזרה הדדית
  3. בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

מתוזמן נעוץ נעול הועבר כללי - עזרה הדדית
62 פוסטים 17 כותבים 1.4k צפיות 16 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • אמירא מנותק
    אמירא מנותק
    אמיר
    כתב ב נערך לאחרונה על ידי אמיר
    #1

    משרד שאני מטפל בו נפגע היום מוירוס הכופר
    במקום ישנם מספר מחשבים ודווקא המחשב של הנה"ח נפגע

    בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים
    ובגלל שאין שירות שמאפשר לסנכרן אותו עם ONE DRIVE
    אז את הסינכרון ביצעתי דרך אותו המחשב בעזרת פקודת MLINK לתקיית ה ONEDRIVE
    וכך הוא בעצם מסתנכן לענן

    הבעיה (או הטובה) שכנראה הסיכרון הפסיק לפעול לפני מס' חודשים
    כך שמצד אחד חסר בו הרבה חור מעודכן ומצד שני הוא לא נפגע

    בדיוק לפני שהוירוס הופעל הייתה במקום הפסקת חשמל כך שכל המחשבים האחרים היו כבויים
    אותו מחשב הודלק מחדש ופתאום תוך כדי עבודה ביצע הפעלה מחדש וכשעלה כל הקבצים הפכו לסיומת cool
    https://virus-removal-guide.net/he/72455-cool-ransomware/

    במקום יש ציוד של בזק צ'קפוינט
    ועל המחשב מותקן ה VPN של פורטי שמגיע עם מערכת הגנה ובכל זאת זה קרה .

    כיביתי את המחשב והוצאתי את הקשיח רשת וכעת אני סורק אותם עם תוכנות שיחזור בתקווה למצא העתקים "מחוקים" שלא קודדו

    מבדיקה באתר כנראה שעדיין אין מפענח לקידוד הזה

    56e48205-fae8-4091-b173-1749c4e62170-image.png

    דרישת התשלום היא בסך 980$
    עם אופציה להנחת 50% על תשלום תוך 72 שעות

    מישהו מכיר גופים שמטפלים ?
    בעבר שמעתי על עסק שהמשטרה עשתה להם את העבודה בגלל שזה הוגדר כפריצה לעסק

    a633592e-72fd-4cbc-b2b0-b064a96298b4-image.png

    ש יהושע זופניקי י אהרן שובקסא 5 תגובות תגובה אחרונה
    3
    • אמירא אמיר

      משרד שאני מטפל בו נפגע היום מוירוס הכופר
      במקום ישנם מספר מחשבים ודווקא המחשב של הנה"ח נפגע

      בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים
      ובגלל שאין שירות שמאפשר לסנכרן אותו עם ONE DRIVE
      אז את הסינכרון ביצעתי דרך אותו המחשב בעזרת פקודת MLINK לתקיית ה ONEDRIVE
      וכך הוא בעצם מסתנכן לענן

      הבעיה (או הטובה) שכנראה הסיכרון הפסיק לפעול לפני מס' חודשים
      כך שמצד אחד חסר בו הרבה חור מעודכן ומצד שני הוא לא נפגע

      בדיוק לפני שהוירוס הופעל הייתה במקום הפסקת חשמל כך שכל המחשבים האחרים היו כבויים
      אותו מחשב הודלק מחדש ופתאום תוך כדי עבודה ביצע הפעלה מחדש וכשעלה כל הקבצים הפכו לסיומת cool
      https://virus-removal-guide.net/he/72455-cool-ransomware/

      במקום יש ציוד של בזק צ'קפוינט
      ועל המחשב מותקן ה VPN של פורטי שמגיע עם מערכת הגנה ובכל זאת זה קרה .

      כיביתי את המחשב והוצאתי את הקשיח רשת וכעת אני סורק אותם עם תוכנות שיחזור בתקווה למצא העתקים "מחוקים" שלא קודדו

      מבדיקה באתר כנראה שעדיין אין מפענח לקידוד הזה

      56e48205-fae8-4091-b173-1749c4e62170-image.png

      דרישת התשלום היא בסך 980$
      עם אופציה להנחת 50% על תשלום תוך 72 שעות

      מישהו מכיר גופים שמטפלים ?
      בעבר שמעתי על עסק שהמשטרה עשתה להם את העבודה בגלל שזה הוגדר כפריצה לעסק

      a633592e-72fd-4cbc-b2b0-b064a96298b4-image.png

      ש מנותק
      ש מנותק
      שחל
      כתב ב נערך לאחרונה על ידי
      #2

      @אמיר
      את זה ראית?

      תגובה 1 תגובה אחרונה
      0
      • אמירא אמיר

        משרד שאני מטפל בו נפגע היום מוירוס הכופר
        במקום ישנם מספר מחשבים ודווקא המחשב של הנה"ח נפגע

        בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים
        ובגלל שאין שירות שמאפשר לסנכרן אותו עם ONE DRIVE
        אז את הסינכרון ביצעתי דרך אותו המחשב בעזרת פקודת MLINK לתקיית ה ONEDRIVE
        וכך הוא בעצם מסתנכן לענן

        הבעיה (או הטובה) שכנראה הסיכרון הפסיק לפעול לפני מס' חודשים
        כך שמצד אחד חסר בו הרבה חור מעודכן ומצד שני הוא לא נפגע

        בדיוק לפני שהוירוס הופעל הייתה במקום הפסקת חשמל כך שכל המחשבים האחרים היו כבויים
        אותו מחשב הודלק מחדש ופתאום תוך כדי עבודה ביצע הפעלה מחדש וכשעלה כל הקבצים הפכו לסיומת cool
        https://virus-removal-guide.net/he/72455-cool-ransomware/

        במקום יש ציוד של בזק צ'קפוינט
        ועל המחשב מותקן ה VPN של פורטי שמגיע עם מערכת הגנה ובכל זאת זה קרה .

        כיביתי את המחשב והוצאתי את הקשיח רשת וכעת אני סורק אותם עם תוכנות שיחזור בתקווה למצא העתקים "מחוקים" שלא קודדו

        מבדיקה באתר כנראה שעדיין אין מפענח לקידוד הזה

        56e48205-fae8-4091-b173-1749c4e62170-image.png

        דרישת התשלום היא בסך 980$
        עם אופציה להנחת 50% על תשלום תוך 72 שעות

        מישהו מכיר גופים שמטפלים ?
        בעבר שמעתי על עסק שהמשטרה עשתה להם את העבודה בגלל שזה הוגדר כפריצה לעסק

        a633592e-72fd-4cbc-b2b0-b064a96298b4-image.png

        יהושע זופניקי מנותק
        יהושע זופניקי מנותק
        יהושע זופניק
        כתב ב נערך לאחרונה על ידי
        #3

        @אמיר להם דיווחת?

        בפורום הנפלא הזה הידע הוא מוצר בכלל לא קשה להשגה רק תאסוף אותו בעדינות

        אמירא תגובה 1 תגובה אחרונה
        0
        • אמירא אמיר

          משרד שאני מטפל בו נפגע היום מוירוס הכופר
          במקום ישנם מספר מחשבים ודווקא המחשב של הנה"ח נפגע

          בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים
          ובגלל שאין שירות שמאפשר לסנכרן אותו עם ONE DRIVE
          אז את הסינכרון ביצעתי דרך אותו המחשב בעזרת פקודת MLINK לתקיית ה ONEDRIVE
          וכך הוא בעצם מסתנכן לענן

          הבעיה (או הטובה) שכנראה הסיכרון הפסיק לפעול לפני מס' חודשים
          כך שמצד אחד חסר בו הרבה חור מעודכן ומצד שני הוא לא נפגע

          בדיוק לפני שהוירוס הופעל הייתה במקום הפסקת חשמל כך שכל המחשבים האחרים היו כבויים
          אותו מחשב הודלק מחדש ופתאום תוך כדי עבודה ביצע הפעלה מחדש וכשעלה כל הקבצים הפכו לסיומת cool
          https://virus-removal-guide.net/he/72455-cool-ransomware/

          במקום יש ציוד של בזק צ'קפוינט
          ועל המחשב מותקן ה VPN של פורטי שמגיע עם מערכת הגנה ובכל זאת זה קרה .

          כיביתי את המחשב והוצאתי את הקשיח רשת וכעת אני סורק אותם עם תוכנות שיחזור בתקווה למצא העתקים "מחוקים" שלא קודדו

          מבדיקה באתר כנראה שעדיין אין מפענח לקידוד הזה

          56e48205-fae8-4091-b173-1749c4e62170-image.png

          דרישת התשלום היא בסך 980$
          עם אופציה להנחת 50% על תשלום תוך 72 שעות

          מישהו מכיר גופים שמטפלים ?
          בעבר שמעתי על עסק שהמשטרה עשתה להם את העבודה בגלל שזה הוגדר כפריצה לעסק

          a633592e-72fd-4cbc-b2b0-b064a96298b4-image.png

          יהושע זופניקי מנותק
          יהושע זופניקי מנותק
          יהושע זופניק
          כתב ב נערך לאחרונה על ידי
          #4

          @אמיר ולגבי מה שאמרת על המשטרה אז מעניין זה באמת מופיע באתר של מערך הסייבר הנה זה פה

          בפורום הנפלא הזה הידע הוא מוצר בכלל לא קשה להשגה רק תאסוף אותו בעדינות

          תגובה 1 תגובה אחרונה
          0
          • מ מנותק
            מ מנותק
            משחזר מידע
            כתב ב נערך לאחרונה על ידי משחזר מידע
            #5

            @אמיר גופים שמטפלים ?!
            בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

            אגב מכיון שהיה הפסקת חשמל יש מצב שהמפתח (גם לסוג המפתח הראשון) עדיין נמצא איפה שהוא בתוך המחשב אבל תלוי בהמון משתנים
            אגב 2 לוירוס כופר המדובר יש 2 סוגי מפתחות ואם הוצפת במפתח השני יש מצב (או כמעט בוודאות) שהמפתח ניתנת לפריצה
            אגב 3 מהצילומ שהעלית לא קוראים לזה cool
            אגב 4 אחד הסיבות המרכזיות (בין היתר) שאני מתריע יום ולילה על גיבויים זה וירוסי כופר, אבל כל אחד חושב ש"לי זה לא יקרה"


            הפעלת ניהול דיסקים דרך הקובץ המצורף

            Hex editor חינמי

            shloimyS A 2 תגובות תגובה אחרונה
            9
            • מ משחזר מידע

              @אמיר גופים שמטפלים ?!
              בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

              אגב מכיון שהיה הפסקת חשמל יש מצב שהמפתח (גם לסוג המפתח הראשון) עדיין נמצא איפה שהוא בתוך המחשב אבל תלוי בהמון משתנים
              אגב 2 לוירוס כופר המדובר יש 2 סוגי מפתחות ואם הוצפת במפתח השני יש מצב (או כמעט בוודאות) שהמפתח ניתנת לפריצה
              אגב 3 מהצילומ שהעלית לא קוראים לזה cool
              אגב 4 אחד הסיבות המרכזיות (בין היתר) שאני מתריע יום ולילה על גיבויים זה וירוסי כופר, אבל כל אחד חושב ש"לי זה לא יקרה"

              shloimyS מנותק
              shloimyS מנותק
              shloimy
              כתב ב נערך לאחרונה על ידי
              #6

              @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              אגב 3 מהצילומ שהעלית לא קוראים לזה cool

              הסיומת של הקובץ זה כן cool

              מ תגובה 1 תגובה אחרונה
              0
              • shloimyS shloimy

                @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                אגב 3 מהצילומ שהעלית לא קוראים לזה cool

                הסיומת של הקובץ זה כן cool

                מ מנותק
                מ מנותק
                משחזר מידע
                כתב ב נערך לאחרונה על ידי משחזר מידע
                #7

                @shloimy אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                הסיומת של הקובץ זה כן cool

                לא משנה מה הסיומת על פי הצילומ זה נקרא STOP DJVU
                רוב האנשים/גופים/חברות/פרטיים/... שעושים וירוסי כופר, הסיומות משתנים מזמן לזמן ואפילו באותו רשת ממחשב למחשב


                הפעלת ניהול דיסקים דרך הקובץ המצורף

                Hex editor חינמי

                תגובה 1 תגובה אחרונה
                4
                • יהושע זופניקי יהושע זופניק

                  @אמיר להם דיווחת?

                  אמירא מנותק
                  אמירא מנותק
                  אמיר
                  כתב ב נערך לאחרונה על ידי אמיר
                  #8

                  @יהושע-זופניק

                  דברתי איתם מיד לאחר המקרה אבל לצערי כשהתחלתי לרדת לפרטים טכניים הטלפן כבר לא ידע מה לענות
                  כך שכנאה זה רק מוקד דווח ולא טכנאים שיכולים לעזור .

                  דף המשטרה
                  https://nomoreransom.gov.il/

                  @שחל
                  לגבי האתר זה בדיוק זה שהבאתי רק שההוא כנאה מתורגם אוטומטית
                  והתוכנה שלהם לא עזרה

                  @משחזר-מידע

                  בנוגע לגיבויים הכל נכון אבל יש אבל גדול שאתה מכיר ...
                  במקומות כאלו לא ניתן לתת הוראות למזכירות לביצוע פעולות ידניות
                  ופעולות אוטומטיות דורשות גישה ברשת או מקומית לאמצאי הגיבוי
                  כאן היה סינכרון ל ONE DRIVE
                  וכאן באים הספקות שלי
                  מה היה קורה אם אכן הסינכרון היה מתפקד
                  האם הקבצים בענן היו מוחלפים בנגועים או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים
                  האם הוירוס פעל אוטומט או מרחוק בצורה שמישהו יכול להכנס לתקיה שמסונכרנת לענן ולגרום נזק בלתי הפיך
                  האם ל ONEDRIVE יש הסטוריית גיבויים .

                  העצוב הוא שלרוב המזכירות אני מתקין ROLLBACK לחסוך הגעות למקום במקרה של קריסות
                  המחשב הזה כבר עובד שנים WIN7 בלי בעיה ולכן שם לא התקנתי
                  אם היה אולי היה מועיל לחזור יום אחורה
                  או שגם את זה הם מכירים ומסירים .

                  האם הוירוס מקודד את הקובץ עצמו (אם בכלל מעשי) או שיוצר העתק מקודד ואז מוחק את המקור .
                  האם הוירוס עובר גם דרך קבצי הפעלה שבקשיח הנגוע, כלומר במדה ואני מחבר אותו למחשב נקי ולא מריץ ממנו כלום ,
                  האם הוא יכול להכנס למערכת המארחת ...
                  לגבי התקיה החשובה ביותר ששם, אחרי חיפושים על הקשיח של המחשב יש לי הרגשה שבגלל שהיא רק מקושרת וירטואלית ולא מקומית
                  לכן בתוכנת השיחזור אני מוצא אותה ריקה בעוד ששאר התריות שסביבה כן מכילים חומר

                  יש ברשותי את שני הקשיחים , האם יש נתונים מסויימים שאוכל לספק לך שיעזרו לדעת אם שווה בכלל להתחיל להתעסק או לשלם .
                  האם ברוב המקרים הם אכן משחררים (מתוך כדאיות שאחרת יצא להם שם של רמאים ולא ישלמו להם)
                  או שלפעמים נעלמים עם הכסף .

                  תודה לכולם

                  התקנתי את אותו מחשב מחדש על קשיח חדש
                  ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
                  אז מדוע הוא לא עזר
                  316eccc9-86c6-4563-8b5c-755cb6b3a008-image.png

                  מ avramk100A 2 תגובות תגובה אחרונה
                  1
                  • אמירא אמיר

                    @יהושע-זופניק

                    דברתי איתם מיד לאחר המקרה אבל לצערי כשהתחלתי לרדת לפרטים טכניים הטלפן כבר לא ידע מה לענות
                    כך שכנאה זה רק מוקד דווח ולא טכנאים שיכולים לעזור .

                    דף המשטרה
                    https://nomoreransom.gov.il/

                    @שחל
                    לגבי האתר זה בדיוק זה שהבאתי רק שההוא כנאה מתורגם אוטומטית
                    והתוכנה שלהם לא עזרה

                    @משחזר-מידע

                    בנוגע לגיבויים הכל נכון אבל יש אבל גדול שאתה מכיר ...
                    במקומות כאלו לא ניתן לתת הוראות למזכירות לביצוע פעולות ידניות
                    ופעולות אוטומטיות דורשות גישה ברשת או מקומית לאמצאי הגיבוי
                    כאן היה סינכרון ל ONE DRIVE
                    וכאן באים הספקות שלי
                    מה היה קורה אם אכן הסינכרון היה מתפקד
                    האם הקבצים בענן היו מוחלפים בנגועים או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים
                    האם הוירוס פעל אוטומט או מרחוק בצורה שמישהו יכול להכנס לתקיה שמסונכרנת לענן ולגרום נזק בלתי הפיך
                    האם ל ONEDRIVE יש הסטוריית גיבויים .

                    העצוב הוא שלרוב המזכירות אני מתקין ROLLBACK לחסוך הגעות למקום במקרה של קריסות
                    המחשב הזה כבר עובד שנים WIN7 בלי בעיה ולכן שם לא התקנתי
                    אם היה אולי היה מועיל לחזור יום אחורה
                    או שגם את זה הם מכירים ומסירים .

                    האם הוירוס מקודד את הקובץ עצמו (אם בכלל מעשי) או שיוצר העתק מקודד ואז מוחק את המקור .
                    האם הוירוס עובר גם דרך קבצי הפעלה שבקשיח הנגוע, כלומר במדה ואני מחבר אותו למחשב נקי ולא מריץ ממנו כלום ,
                    האם הוא יכול להכנס למערכת המארחת ...
                    לגבי התקיה החשובה ביותר ששם, אחרי חיפושים על הקשיח של המחשב יש לי הרגשה שבגלל שהיא רק מקושרת וירטואלית ולא מקומית
                    לכן בתוכנת השיחזור אני מוצא אותה ריקה בעוד ששאר התריות שסביבה כן מכילים חומר

                    יש ברשותי את שני הקשיחים , האם יש נתונים מסויימים שאוכל לספק לך שיעזרו לדעת אם שווה בכלל להתחיל להתעסק או לשלם .
                    האם ברוב המקרים הם אכן משחררים (מתוך כדאיות שאחרת יצא להם שם של רמאים ולא ישלמו להם)
                    או שלפעמים נעלמים עם הכסף .

                    תודה לכולם

                    התקנתי את אותו מחשב מחדש על קשיח חדש
                    ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
                    אז מדוע הוא לא עזר
                    316eccc9-86c6-4563-8b5c-755cb6b3a008-image.png

                    מ מנותק
                    מ מנותק
                    משחזר מידע
                    כתב ב נערך לאחרונה על ידי משחזר מידע
                    #9

                    @אמיר מידי הרבה שאלות
                    אנסה לענות עליהם אחד אחד בערב/לילה
                    תן הקפצה לשרשור בערב/לילה
                    אבל פטור בלא כלום אי אפשר, אענה על הראשונה

                    @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    אבל יש אבל גדול שאתה מכיר ...
                    במקומות כאלו לא ניתן לתת הוראות למזכירות לביצוע פעולות ידניות

                    בזמנים של היום הכל אפשר לעשות מתוכנת/אוטומט
                    רק צריך לעקוב מפעם לפעם שזה אכן עובד כמו שצריך


                    הפעלת ניהול דיסקים דרך הקובץ המצורף

                    Hex editor חינמי

                    תגובה 1 תגובה אחרונה
                    5
                    • מ מנותק
                      מ מנותק
                      משחזר מידע
                      כתב ב נערך לאחרונה על ידי
                      #10

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      ופעולות אוטומטיות דורשות גישה ברשת או מקומית לאמצאי הגיבוי

                      איזה דרך אחרת אתה רוצה לגיבוי אם לא דרך רשת ו/או מקומית
                      הרי גם אתה עושה גיבוי דרך רשת
                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים

                      ולמרות זאת כבר כתבתי לעיל בעידן של היום (וגם בעידן הביניים) הכל אפשרי

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      מה היה קורה אם אכן הסינכרון היה מתפקד
                      האם הקבצים בענן היו מוחלפים בנגועים

                      בפעם האחרונה שבדקתי הוירוס הספציפי שלך לא עושה זאת אבל הם משתכללים מזמן לזמן ולא בדקתי את האחרון שלהם
                      אבל זה לא אמור לשנות כלום כי יש כאלה שגם את הגיבויים בענן הם מצפינים
                      ולכן לטמון את הראש בחול ולהתגונן מוירוס מסויים רק בגלל שנפגעת מזה הוא לא פתרון

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

                      אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      האם הוירוס פעל אוטומט או מרחוק...

                      שוב הספציפי שלך - נכון לבדיקה האחרונה - לא מדובר בחיבור פיזי למחשב/ים
                      אבל יכול להיות שהשתכללו
                      וגם אם לא, יש סוגים שכן מתחברים ולומדים את כל המערכת כולל כל ההרשאות ורק לאחר מכן מכים בחוזקה (ולא אכתוב שוב, רק אומר שההתגוננות חייבת להיות לכל סוגי הואריאציות הקיימות)

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      האם הוירוס עובר גם דרך קבצי הפעלה שבקשיח הנגוע, כלומר במדה ואני מחבר אותו למחשב נקי ולא מריץ ממנו כלום ,
                      האם הוא יכול להכנס למערכת המארחת ...

                      אתה בטח מכיר את המושג autorun אבל לרוב זה לא קורה
                      אבל מכיוון שאי אפשר לדעת מה ילד מחר
                      לכן אישית אני נזהר מזה, ולא מפעיל דיסקים נגועים רק במצב שלא יוכל לעשות כלום

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      לגבי התקיה החשובה ביותר ששם, אחרי חיפושים על הקשיח של המחשב יש לי הרגשה שבגלל שהיא רק מקושרת וירטואלית ולא מקומית
                      לכן בתוכנת השיחזור אני מוצא אותה ריקה בעוד ששאר התריות שסביבה כן מכילים חומר

                      חוששני שזה לא שאלה שמופנית אלי
                      תצטרך לעשות בדק בית ולמצא את החומר המבוקש
                      טיפ אולי מי שהתקין את התוכנה יודע
                      ואולי רק יצרני התוכנה, אבל מנסיוני רוב הטלפנים שמרימים בתמיכה הטכנית לא בדיוק ידעו לענות על שאלות מסוג זה, יכול להיות שתצטרך את אגף התיכנות בשביל זה, שאישית אני מנסה להמנע מלהגיע לטובות של העברה מאחד לשני ולשלישי רק בשביל לשמוע בסוף שלא יכולים לעזור
                      אבל נתקלתי כבר בנותני שירות שבאמת ניסו לעזור ויודעים בדיוק את מה שצריך לדעת ותשובות לעומק
                      good luck with that 😉 זה יכול להיות מתיש לפעמים

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      יש ברשותי את שני הקשיחים , האם יש נתונים מסויימים שאוכל לספק לך שיעזרו לדעת אם שווה בכלל להתחיל להתעסק או לשלם .

                      כבר עניתי לעיל
                      כשמדובר בהנהלת חשבונות או בחומר חשוב ו/או time sensitive לא נראה לי שהשקעה של 490$ (ואפילו כפול) שוה להתעסק עם זה עצמאית ו/או לחפש אחרים שאולי יכולים להגיע לחומר מבלי לשלם, כי כל דרך אחרת יעלה הרבה יותר כסף ושלא לדבר על זמן
                      למעט אם מדובר במישו מוסרי ו/או על פרנציפ לא רוצה לשלם (נתקלתי כבר בכאלה)

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      האם ברוב המקרים הם אכן משחררים (מתוך כדאיות שאחרת יצא להם שם של רמאים ולא ישלמו להם)
                      או שלפעמים נעלמים עם הכסף .

                      לא יודע לענות ספציפי במקרה שלך מכיוון ששיטת העבודה אצלם שלא מדובר בבן אחד, יש להם מאות ואולי אלפים שעסוקים בפיזור הכופר המדובר
                      ההיררכיה שמה עובדת בשיטת קבלני חוץ שהם אלו שמבצעים את העבודה מא' עד ת' ואם נפלת על מישו שהחליט משום איזה סיבה שהיא לא להביא לך את המפתח אז לא תקבל
                      מה גם שזה לא ממש מופרך שתשלם ולא תקבל מפתח, הדברים האלה קורה יום יום (ואולי אפילו שעה שעה)
                      הוירוס הספציפי שלך הוא מהגדולים ביותר "במגרש הקטנים" דהיינו כשמודבר בוירוסי כופר שממוקדים רק על הקטנים (משמשים ביתיים ו/או צרכנים קטנים
                      ולא בהכרח שיכול להיות להם שליטה על כל המשתתפים בחגיגה 😢 הזאת
                      (לשיקולך/שיקול המשלם)

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      התקנתי את אותו מחשב מחדש על קשיח חדש
                      ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
                      אז מדוע הוא לא עזר

                      אם הסיפור שלך לא היה עצוב הייתי צוחק
                      מדובר בחבר'ה סופר מתוחכמים ולא נכנס לעומק לשיטות העבודה שלהם כי כבר עכשיו אנחנו במגילת אסתר
                      אבל כל התעשיה הזאת של וירוסי כופר -שמגלגלת מליארדים - עובדת קשה בשביל לעקוף את "כל" ההגנות הקיימות והם נמצאים כל הזמן עם יד על הדופק בקריאת כל המאמרים והפורומים שבאם נמצא הגנה לוירוס מיד יוצא גירסה חדשה שיעקוף את זה
                      מדובר במשחק חתול ועכבר מתמשך

                      לסיום... התנצלות
                      לרוב אני מנסה לעבור על הנכתב ולתקן שגיאות ו/או ניסוח
                      לא נראה לי שאעשה זאת במגילת אסתר הענקית הזאת
                      אז סליחה מראש


                      הפעלת ניהול דיסקים דרך הקובץ המצורף

                      Hex editor חינמי

                      אמירא תגובה 1 תגובה אחרונה
                      17
                      • אמירא אמיר

                        משרד שאני מטפל בו נפגע היום מוירוס הכופר
                        במקום ישנם מספר מחשבים ודווקא המחשב של הנה"ח נפגע

                        בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים
                        ובגלל שאין שירות שמאפשר לסנכרן אותו עם ONE DRIVE
                        אז את הסינכרון ביצעתי דרך אותו המחשב בעזרת פקודת MLINK לתקיית ה ONEDRIVE
                        וכך הוא בעצם מסתנכן לענן

                        הבעיה (או הטובה) שכנראה הסיכרון הפסיק לפעול לפני מס' חודשים
                        כך שמצד אחד חסר בו הרבה חור מעודכן ומצד שני הוא לא נפגע

                        בדיוק לפני שהוירוס הופעל הייתה במקום הפסקת חשמל כך שכל המחשבים האחרים היו כבויים
                        אותו מחשב הודלק מחדש ופתאום תוך כדי עבודה ביצע הפעלה מחדש וכשעלה כל הקבצים הפכו לסיומת cool
                        https://virus-removal-guide.net/he/72455-cool-ransomware/

                        במקום יש ציוד של בזק צ'קפוינט
                        ועל המחשב מותקן ה VPN של פורטי שמגיע עם מערכת הגנה ובכל זאת זה קרה .

                        כיביתי את המחשב והוצאתי את הקשיח רשת וכעת אני סורק אותם עם תוכנות שיחזור בתקווה למצא העתקים "מחוקים" שלא קודדו

                        מבדיקה באתר כנראה שעדיין אין מפענח לקידוד הזה

                        56e48205-fae8-4091-b173-1749c4e62170-image.png

                        דרישת התשלום היא בסך 980$
                        עם אופציה להנחת 50% על תשלום תוך 72 שעות

                        מישהו מכיר גופים שמטפלים ?
                        בעבר שמעתי על עסק שהמשטרה עשתה להם את העבודה בגלל שזה הוגדר כפריצה לעסק

                        a633592e-72fd-4cbc-b2b0-b064a96298b4-image.png

                        י מנותק
                        י מנותק
                        יוסי רחמים
                        כתב ב נערך לאחרונה על ידי
                        #11

                        @אמיר אתה לא יכול לעשות כלום במחשב?
                        לפי מה שכתוב כאן הם נותנים לך תוכנה שמסירה את זה:https://virus-removal-guide.net/he/72455-cool-ransomware/

                        תגובה 1 תגובה אחרונה
                        0
                        • אמירא אמיר

                          משרד שאני מטפל בו נפגע היום מוירוס הכופר
                          במקום ישנם מספר מחשבים ודווקא המחשב של הנה"ח נפגע

                          בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים
                          ובגלל שאין שירות שמאפשר לסנכרן אותו עם ONE DRIVE
                          אז את הסינכרון ביצעתי דרך אותו המחשב בעזרת פקודת MLINK לתקיית ה ONEDRIVE
                          וכך הוא בעצם מסתנכן לענן

                          הבעיה (או הטובה) שכנראה הסיכרון הפסיק לפעול לפני מס' חודשים
                          כך שמצד אחד חסר בו הרבה חור מעודכן ומצד שני הוא לא נפגע

                          בדיוק לפני שהוירוס הופעל הייתה במקום הפסקת חשמל כך שכל המחשבים האחרים היו כבויים
                          אותו מחשב הודלק מחדש ופתאום תוך כדי עבודה ביצע הפעלה מחדש וכשעלה כל הקבצים הפכו לסיומת cool
                          https://virus-removal-guide.net/he/72455-cool-ransomware/

                          במקום יש ציוד של בזק צ'קפוינט
                          ועל המחשב מותקן ה VPN של פורטי שמגיע עם מערכת הגנה ובכל זאת זה קרה .

                          כיביתי את המחשב והוצאתי את הקשיח רשת וכעת אני סורק אותם עם תוכנות שיחזור בתקווה למצא העתקים "מחוקים" שלא קודדו

                          מבדיקה באתר כנראה שעדיין אין מפענח לקידוד הזה

                          56e48205-fae8-4091-b173-1749c4e62170-image.png

                          דרישת התשלום היא בסך 980$
                          עם אופציה להנחת 50% על תשלום תוך 72 שעות

                          מישהו מכיר גופים שמטפלים ?
                          בעבר שמעתי על עסק שהמשטרה עשתה להם את העבודה בגלל שזה הוגדר כפריצה לעסק

                          a633592e-72fd-4cbc-b2b0-b064a96298b4-image.png

                          אהרן שובקסא מנותק
                          אהרן שובקסא מנותק
                          אהרן שובקס
                          מדריכים
                          כתב ב נערך לאחרונה על ידי
                          #12

                          @אמיר
                          מסקרנות האם ידוע לך ממה זה קרה?
                          התקנת תוכנה כלשהיא לאחרונה או משהו בסגנון?

                          צור קשר: admin@shuvax.com

                          אמירא תגובה 1 תגובה אחרונה
                          0
                          • מ משחזר מידע

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            ופעולות אוטומטיות דורשות גישה ברשת או מקומית לאמצאי הגיבוי

                            איזה דרך אחרת אתה רוצה לגיבוי אם לא דרך רשת ו/או מקומית
                            הרי גם אתה עושה גיבוי דרך רשת
                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים

                            ולמרות זאת כבר כתבתי לעיל בעידן של היום (וגם בעידן הביניים) הכל אפשרי

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            מה היה קורה אם אכן הסינכרון היה מתפקד
                            האם הקבצים בענן היו מוחלפים בנגועים

                            בפעם האחרונה שבדקתי הוירוס הספציפי שלך לא עושה זאת אבל הם משתכללים מזמן לזמן ולא בדקתי את האחרון שלהם
                            אבל זה לא אמור לשנות כלום כי יש כאלה שגם את הגיבויים בענן הם מצפינים
                            ולכן לטמון את הראש בחול ולהתגונן מוירוס מסויים רק בגלל שנפגעת מזה הוא לא פתרון

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

                            אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            האם הוירוס פעל אוטומט או מרחוק...

                            שוב הספציפי שלך - נכון לבדיקה האחרונה - לא מדובר בחיבור פיזי למחשב/ים
                            אבל יכול להיות שהשתכללו
                            וגם אם לא, יש סוגים שכן מתחברים ולומדים את כל המערכת כולל כל ההרשאות ורק לאחר מכן מכים בחוזקה (ולא אכתוב שוב, רק אומר שההתגוננות חייבת להיות לכל סוגי הואריאציות הקיימות)

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            האם הוירוס עובר גם דרך קבצי הפעלה שבקשיח הנגוע, כלומר במדה ואני מחבר אותו למחשב נקי ולא מריץ ממנו כלום ,
                            האם הוא יכול להכנס למערכת המארחת ...

                            אתה בטח מכיר את המושג autorun אבל לרוב זה לא קורה
                            אבל מכיוון שאי אפשר לדעת מה ילד מחר
                            לכן אישית אני נזהר מזה, ולא מפעיל דיסקים נגועים רק במצב שלא יוכל לעשות כלום

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            לגבי התקיה החשובה ביותר ששם, אחרי חיפושים על הקשיח של המחשב יש לי הרגשה שבגלל שהיא רק מקושרת וירטואלית ולא מקומית
                            לכן בתוכנת השיחזור אני מוצא אותה ריקה בעוד ששאר התריות שסביבה כן מכילים חומר

                            חוששני שזה לא שאלה שמופנית אלי
                            תצטרך לעשות בדק בית ולמצא את החומר המבוקש
                            טיפ אולי מי שהתקין את התוכנה יודע
                            ואולי רק יצרני התוכנה, אבל מנסיוני רוב הטלפנים שמרימים בתמיכה הטכנית לא בדיוק ידעו לענות על שאלות מסוג זה, יכול להיות שתצטרך את אגף התיכנות בשביל זה, שאישית אני מנסה להמנע מלהגיע לטובות של העברה מאחד לשני ולשלישי רק בשביל לשמוע בסוף שלא יכולים לעזור
                            אבל נתקלתי כבר בנותני שירות שבאמת ניסו לעזור ויודעים בדיוק את מה שצריך לדעת ותשובות לעומק
                            good luck with that 😉 זה יכול להיות מתיש לפעמים

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            יש ברשותי את שני הקשיחים , האם יש נתונים מסויימים שאוכל לספק לך שיעזרו לדעת אם שווה בכלל להתחיל להתעסק או לשלם .

                            כבר עניתי לעיל
                            כשמדובר בהנהלת חשבונות או בחומר חשוב ו/או time sensitive לא נראה לי שהשקעה של 490$ (ואפילו כפול) שוה להתעסק עם זה עצמאית ו/או לחפש אחרים שאולי יכולים להגיע לחומר מבלי לשלם, כי כל דרך אחרת יעלה הרבה יותר כסף ושלא לדבר על זמן
                            למעט אם מדובר במישו מוסרי ו/או על פרנציפ לא רוצה לשלם (נתקלתי כבר בכאלה)

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            האם ברוב המקרים הם אכן משחררים (מתוך כדאיות שאחרת יצא להם שם של רמאים ולא ישלמו להם)
                            או שלפעמים נעלמים עם הכסף .

                            לא יודע לענות ספציפי במקרה שלך מכיוון ששיטת העבודה אצלם שלא מדובר בבן אחד, יש להם מאות ואולי אלפים שעסוקים בפיזור הכופר המדובר
                            ההיררכיה שמה עובדת בשיטת קבלני חוץ שהם אלו שמבצעים את העבודה מא' עד ת' ואם נפלת על מישו שהחליט משום איזה סיבה שהיא לא להביא לך את המפתח אז לא תקבל
                            מה גם שזה לא ממש מופרך שתשלם ולא תקבל מפתח, הדברים האלה קורה יום יום (ואולי אפילו שעה שעה)
                            הוירוס הספציפי שלך הוא מהגדולים ביותר "במגרש הקטנים" דהיינו כשמודבר בוירוסי כופר שממוקדים רק על הקטנים (משמשים ביתיים ו/או צרכנים קטנים
                            ולא בהכרח שיכול להיות להם שליטה על כל המשתתפים בחגיגה 😢 הזאת
                            (לשיקולך/שיקול המשלם)

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            התקנתי את אותו מחשב מחדש על קשיח חדש
                            ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
                            אז מדוע הוא לא עזר

                            אם הסיפור שלך לא היה עצוב הייתי צוחק
                            מדובר בחבר'ה סופר מתוחכמים ולא נכנס לעומק לשיטות העבודה שלהם כי כבר עכשיו אנחנו במגילת אסתר
                            אבל כל התעשיה הזאת של וירוסי כופר -שמגלגלת מליארדים - עובדת קשה בשביל לעקוף את "כל" ההגנות הקיימות והם נמצאים כל הזמן עם יד על הדופק בקריאת כל המאמרים והפורומים שבאם נמצא הגנה לוירוס מיד יוצא גירסה חדשה שיעקוף את זה
                            מדובר במשחק חתול ועכבר מתמשך

                            לסיום... התנצלות
                            לרוב אני מנסה לעבור על הנכתב ולתקן שגיאות ו/או ניסוח
                            לא נראה לי שאעשה זאת במגילת אסתר הענקית הזאת
                            אז סליחה מראש

                            אמירא מנותק
                            אמירא מנותק
                            אמיר
                            כתב ב נערך לאחרונה על ידי
                            #13

                            @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

                            אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

                            סליחה על הקצרנות ,
                            הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
                            אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
                            אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

                            הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                            גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                            כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                            מ ח 3 תגובות תגובה אחרונה
                            0
                            • אהרן שובקסא אהרן שובקס

                              @אמיר
                              מסקרנות האם ידוע לך ממה זה קרה?
                              התקנת תוכנה כלשהיא לאחרונה או משהו בסגנון?

                              אמירא מנותק
                              אמירא מנותק
                              אמיר
                              כתב ב נערך לאחרונה על ידי אמיר
                              #14

                              @אהרן-שובקס

                              המזכירה לא יודעת להצביע על משהו
                              מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

                              c7595887-d47c-4d02-acda-bd1a5f41707e-image.png

                              shloimyS מ 2 תגובות תגובה אחרונה
                              0
                              • אמירא אמיר

                                @אהרן-שובקס

                                המזכירה לא יודעת להצביע על משהו
                                מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

                                c7595887-d47c-4d02-acda-bd1a5f41707e-image.png

                                shloimyS מנותק
                                shloimyS מנותק
                                shloimy
                                כתב ב נערך לאחרונה על ידי
                                #15

                                @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

                                למה? לא חסר כאלו שיתפתו ללחוץ על זה. למשל... (אל תדאג יש להם גם עוד שיטות הפצה)

                                תגובה 1 תגובה אחרונה
                                0
                                • אמירא אמיר

                                  @אהרן-שובקס

                                  המזכירה לא יודעת להצביע על משהו
                                  מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

                                  c7595887-d47c-4d02-acda-bd1a5f41707e-image.png

                                  מ מנותק
                                  מ מנותק
                                  משחזר מידע
                                  כתב ב נערך לאחרונה על ידי משחזר מידע
                                  #16

                                  @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                  מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

                                  אחד משיטות ההפצה שלהם הוא אכן הסרת (כאילו) נגיף/וירוסים...


                                  הפעלת ניהול דיסקים דרך הקובץ המצורף

                                  Hex editor חינמי

                                  תגובה 1 תגובה אחרונה
                                  0
                                  • אמירא אמיר

                                    @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                    או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

                                    אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

                                    סליחה על הקצרנות ,
                                    הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
                                    אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
                                    אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

                                    הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                                    גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                                    כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                                    מ מנותק
                                    מ מנותק
                                    משחזר מידע
                                    כתב ב נערך לאחרונה על ידי משחזר מידע
                                    #17

                                    @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                    הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
                                    אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
                                    אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

                                    זה כבר תלוי בשיטת הגיבוי שהוגדר
                                    לדוגמה בשיטת גיבוי מצטבר (שאישית אני סבור שכך צריך לעשות) זה לא אמור לדרוס חומר
                                    כי אם למשל יום שני אני מגבה לתיקית יום שני ויום שלישי אני מגבה ליום שלישי וכן הלאה
                                    יקח שבוע עד שידרס חומר


                                    הפעלת ניהול דיסקים דרך הקובץ המצורף

                                    Hex editor חינמי

                                    תגובה 1 תגובה אחרונה
                                    0
                                    • אמירא אמיר

                                      @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                      או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

                                      אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

                                      סליחה על הקצרנות ,
                                      הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
                                      אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
                                      אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

                                      הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                                      גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                                      כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                                      מ מנותק
                                      מ מנותק
                                      משחזר מידע
                                      כתב ב נערך לאחרונה על ידי
                                      #18

                                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                      הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                                      גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                                      אני מעריץ אנשים כמוהו


                                      הפעלת ניהול דיסקים דרך הקובץ המצורף

                                      Hex editor חינמי

                                      אמירא תגובה 1 תגובה אחרונה
                                      1
                                      • אמירא אמיר

                                        @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

                                        אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

                                        סליחה על הקצרנות ,
                                        הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
                                        אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
                                        אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

                                        הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                                        גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                                        כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                                        ח מנותק
                                        ח מנותק
                                        חיים חי
                                        כתב ב נערך לאחרונה על ידי
                                        #19

                                        הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                                        גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                                        כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                                        תכלס הוא צודק, למה לשלם לשודדים?! כמה שמשלמים להם, זה נותן להם תמריץ להמשיך עם תעלולים שלהם, ולגבי הביטקויין, אתה יכול להתלונן באתר ביטקוויין, והם יחסמו לו את החשבונות שלהם, ונכון שהאקרים האלו מתוחכמים, והם יודעים איך להסתתר שם, ולפתוח הרבה כתובות וכו', אבל בכל אופן זה יזיק להם במקצת, וזה גם כדאי, (תסתכל גם פה: https://www.bitcoinabuse.com/reports)

                                        sh774S תגובה 1 תגובה אחרונה
                                        0
                                        • ח חיים חי

                                          הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                                          גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                                          כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                                          תכלס הוא צודק, למה לשלם לשודדים?! כמה שמשלמים להם, זה נותן להם תמריץ להמשיך עם תעלולים שלהם, ולגבי הביטקויין, אתה יכול להתלונן באתר ביטקוויין, והם יחסמו לו את החשבונות שלהם, ונכון שהאקרים האלו מתוחכמים, והם יודעים איך להסתתר שם, ולפתוח הרבה כתובות וכו', אבל בכל אופן זה יזיק להם במקצת, וזה גם כדאי, (תסתכל גם פה: https://www.bitcoinabuse.com/reports)

                                          sh774S מנותק
                                          sh774S מנותק
                                          sh774
                                          מדריכים
                                          כתב ב נערך לאחרונה על ידי sh774
                                          #20

                                          @חיים-חי אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                          הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                                          גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                                          כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                                          תכלס הוא צודק, למה לשלם לשודדים?! כמה שמשלמים להם, זה נותן להם תמריץ להמשיך עם תעלולים שלהם, ולגבי הביטקויין, אתה יכול להתלונן באתר ביטקוויין, והם יחסמו לו את החשבונות שלהם, ונכון שהאקרים האלו מתוחכמים, והם יודעים איך להסתתר שם, ולפתוח הרבה כתובות וכו', אבל בכל אופן זה יזיק להם במקצת, וזה גם כדאי, (תסתכל גם פה: https://www.bitcoinabuse.com/reports)

                                          הוא יכול להחזיק ארנק על שרת פרטי (סוף יום blockchain)

                                          אשמח לעזור בצאט
                                          או במייל 0@sh774.cf

                                          תגובה 1 תגובה אחרונה
                                          1

                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • חוקי הפורום
                                          • פופולרי
                                          • לא נפתר
                                          • משתמשים
                                          • חיפוש גוגל בפורום
                                          • צור קשר