בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

אמיר

@משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

סליחה על הקצרנות ,
הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

אמיר

@אהרן-שובקס

המזכירה לא יודעת להצביע על משהו
מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

shloimy

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

למה? לא חסר כאלו שיתפתו ללחוץ על זה. למשל... (אל תדאג יש להם גם עוד שיטות הפצה)

משחזר מידע

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

אחד משיטות ההפצה שלהם הוא אכן הסרת (כאילו) נגיף/וירוסים...

משחזר מידע

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

זה כבר תלוי בשיטת הגיבוי שהוגדר
לדוגמה בשיטת גיבוי מצטבר (שאישית אני סבור שכך צריך לעשות) זה לא אמור לדרוס חומר
כי אם למשל יום שני אני מגבה לתיקית יום שני ויום שלישי אני מגבה ליום שלישי וכן הלאה
יקח שבוע עד שידרס חומר

משחזר מידע

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

אני מעריץ אנשים כמוהו

חיים חי

הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

תכלס הוא צודק, למה לשלם לשודדים?! כמה שמשלמים להם, זה נותן להם תמריץ להמשיך עם תעלולים שלהם, ולגבי הביטקויין, אתה יכול להתלונן באתר ביטקוויין, והם יחסמו לו את החשבונות שלהם, ונכון שהאקרים האלו מתוחכמים, והם יודעים איך להסתתר שם, ולפתוח הרבה כתובות וכו', אבל בכל אופן זה יזיק להם במקצת, וזה גם כדאי, (תסתכל גם פה: https://www.bitcoinabuse.com/reports)

sh774

@חיים-חי אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

תכלס הוא צודק, למה לשלם לשודדים?! כמה שמשלמים להם, זה נותן להם תמריץ להמשיך עם תעלולים שלהם, ולגבי הביטקויין, אתה יכול להתלונן באתר ביטקוויין, והם יחסמו לו את החשבונות שלהם, ונכון שהאקרים האלו מתוחכמים, והם יודעים איך להסתתר שם, ולפתוח הרבה כתובות וכו', אבל בכל אופן זה יזיק להם במקצת, וזה גם כדאי, (תסתכל גם פה: https://www.bitcoinabuse.com/reports)

הוא יכול להחזיק ארנק על שרת פרטי (סוף יום blockchain)

אמיר

@משחזר-מידע

יפה אז בא תעזור לנו ותקבל משכורתך
מכיר דרך קצרה יותר מאשר לחרוש את הקשיח רשת בחיפוש אחר עקבות.
לחכות שאיזה חברת סייבר תמצא את המפתח של הגרסה הזו?
כמה זמן עלול לקחת?
בינתיים כל המזכירות חסרי אונים
כל רגע יזכרו בעוד חומר שחסר להם
שלא לדבר על בקשת תקציב של 5מיל' שעליה היא עבדה ברגע התפרצות הוירוס.

FSHLOMO

Do not pay for Cool!
Please, try to use the available backups, or Decrypter tool
_readme.txt file also indicates that the computer owners must get in touch with the Cool representatives during 72 hours starting from the moment of files were encrypted. On the condition of getting in touch within 72 hours, users will be granted a 50% rebate. Thus the ransom amount will be minimized down to $490). Yet, stay away from paying the ransom!

I certainly advise that you do not contact these frauds and do not pay. The one of the most real working solution to recover the lost data – just using the available backups, or use Decrypter tool.

The peculiarity of all such viruses apply a similar set of actions for generating the unique decryption key to recover the ciphered data.

Thus, unless the ransomware is still under the stage of development or possesses with some hard-to-track flaws, manually recovering the ciphered data is a thing you can’t perform. The only solution to prevent the loss of your valuable data is to regularly make backups of your crucial files.

Note that even if you do maintain such backups regularly, they ought to be put into a specific location without loitering, not being connected to your main workstation.

For instance, the backup may be kept on the USB flash drive or some alternative external hard drive storage. Optionally, you may refer to the help of online (cloud) information storage.

Needless to mention, when you maintain your backup data on your common device, it may be similarly ciphered as well as other data.

For this reason, locating the backup on your main computer is surely not a wise idea.

Source: https://howtofix.guide/cool-virus-2/#How_To_Restore_cool_Files

https://howtofix.guide/cool-virus-2/#How_To_Restore_cool_Files

יש פה כלי להסיר

משחזר מידע

@fshlomo בבקשה אם אתה מביא משו משפה זרה אל תשתמש עם translator
אין אפשרות להבין מילה אחת

FSHLOMO

@משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

@fshlomo בבקשה אם אתה מביא משו משפה זרה אל תשתמש עם translator
אין אפשרות להבין מילה אחת

יש עוד דרך לתרגום אבל יותר טוב?

shloimy

@fshlomo אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

יש עוד דרך לתרגום אבל יותר טוב?

להביא את זה לא מתורגם! מי שרוצה שיתרגם לעצמו.
אגב הכלי באתר שהבאת נראה לי שלא יעזור למקרה הנ"ל.

משחזר מידע

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

מכיר דרך קצרה יותר

כתבתי לך כבר כל דרך אחרת מאשר לקבל את מפתח ההצפנה לא תהי קצרה וגם לא זול יותר

אני מכיר דרכים אבל בפירוש לא קצרה

aiib

@משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

משחזר מידע

@aiib כל השאלות ששאלת עניתי כבר במגילת אסתר

משחזר מידע

@aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר...

כתבתי שיש סיכון...

משחזר מידע

@aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח

כתבתי ששיטת העבודה שלהם היא אנשים פרטיים ועסקים קטנים
ובכלל לא מדובר בהאקר פרטי
כתבתי שהם מהגדולים במגזרים האלה

ואגב אחרי הצילומ שהועלה לכאן אני כלל לא בטוח שהם בחרו בו
המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

avramk100

@משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

לא קורה בוקר אחד שהודעה כזו קופצת במחשב. מישהו אישר לאתר מסוים להציג הודעות.. וכו'
כשמאפשרים לכל משתמש זוטר להתקין ולהוריד כל מה שזז ברשת אז צריך לקחת בחשבון מוכנות גבוהה לוירוסים כאלו

avramk100

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
אז מדוע הוא לא עזר

למה אתה חושב שזה קשור לפורטי ? אם כבר הייתי בא בטענות לחברת chekpoint שלוקחת תשלום מידי חודש על שרות..