דילוג לתוכן
  • חוקי הפורום
  • פופולרי
  • לא נפתר
  • משתמשים
  • חיפוש גוגל בפורום
  • צור קשר
עיצובים
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • ברירת מחדל (ללא עיצוב (ברירת מחדל))
  • ללא עיצוב (ברירת מחדל)
כיווץ
מתמחים טופ
  1. דף הבית
  2. כללי - עזרה הדדית
  3. בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

מתוזמן נעוץ נעול הועבר כללי - עזרה הדדית
62 פוסטים 17 כותבים 1.4k צפיות 16 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • avramk100A avramk100

    @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

    המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

    לא קורה בוקר אחד שהודעה כזו קופצת במחשב. מישהו אישר לאתר מסוים להציג הודעות.. וכו'
    כשמאפשרים לכל משתמש זוטר להתקין ולהוריד כל מה שזז ברשת אז צריך לקחת בחשבון מוכנות גבוהה לוירוסים כאלו

    פלורידהפ מנותק
    פלורידהפ מנותק
    פלורידה
    כתב ב נערך לאחרונה על ידי
    #33

    @avramk100 לפי הצילום מסך זו הודעת מייל

    avramk100A תגובה 1 תגובה אחרונה
    0
    • פלורידהפ פלורידה

      @avramk100 לפי הצילום מסך זו הודעת מייל

      avramk100A מנותק
      avramk100A מנותק
      avramk100
      כתב ב נערך לאחרונה על ידי
      #34

      @פלורידה אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

      @avramk100 לפי הצילום מסך זו הודעת מייל

      זו הודעת דפדפן עפ רוב ונתקלתי בה כמה פעמים, לחיצה על ההודעה מעבירת אותך לעמוד שמבקש פרטי אשראי, עקבתי פעם אחת על פרטי ההודעה וראיתי את כתובת האתר שמקפיץ אותה

      תגובה 1 תגובה אחרונה
      0
      • מ משחזר מידע

        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

        מכיר דרך קצרה יותר

        כתבתי לך כבר כל דרך אחרת מאשר לקבל את מפתח ההצפנה לא תהי קצרה וגם לא זול יותר

        אני מכיר דרכים אבל בפירוש לא קצרה

        אמירא מנותק
        אמירא מנותק
        אמיר
        כתב ב נערך לאחרונה על ידי אמיר
        #35

        @משחזר-מידע

        אז כך

        עד שהגעתי למקום הזה , המחשב הזה היה המחשב הראשי "שרת קבצים" כונן רשת בשם R ששותף לכל המחשבים שהיו ריכים גישה לחומר שבו ,
        התיקיה הזו ישבה בתוך תקיית ה ONEDRIVE של המחשב שהיא מסונכרנת לענן .

        במקום זה הזמנתי קשיח בממשק רשת ושמתי אותו בארון תקשורת והוא הפך לשרת הקבצים
        אליו גם ניתבתי את הסריקות ממכונת הצילום , תקיה לכל פקידה .

        אבל אז נוצרה בעיית הסינכרון בין כונן הרשת הזה לבין ה ONEDRIVE שלא עובדת בגרסה הזו
        והפתרון שעשיתי הוא בעזרת הפקודה/תוסף של ה Symbolic link
        https://en.wikipedia.org/wiki/Symbolic_link
        https://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.html

        שמה שהיא עושה זה תקיה מדומה שמסונכרנת בין שני מיקומים
        וכך גרמתי לשירות של ONEDRIVE להעלות את התוכן של התקיה שנמצאת בכונן הרשת .

        כלומר שהמזכירה הראשית עובדת מקומית על "תקיה במחשב שלה" שנמצאת בתקיית הדרייב
        שהיא מסונכרנת לכונן הרשת שבארון
        וכל הסינכרון/גיבוי לענן , תלוי בפעולת המחשב הזה .

        מבדיקה שעשיתי עכשיו בכונן הדרייב שבאתר , הסינכרון האחרון התבצע לפני שנה ,
        כנראה שמסיבה כל שהיא לא היה צורך בסינכרון למקום אחר ולא בדקו את זה .

        כעת יש בידי שני כוננים קשיחים מפורקים
        האחד SSD SANDISK שפורק מהמחשב המדובר שעליו מערכת ההפעלה והתקיית סינכרון ושהוא כעת מוצפן כולו .
        וקשיח נוסף 3TB שפרקתי מהמארז שלו כדי לחבר אותו פיזית למחשב אחר שממנו אני סורק את הדיסק ,

        וממה שנראה עד כה, כנראה שאותה תקיה אכן לא נמצאת על המחשב בכלל היא רק מקושרת
        ולכן אין לי מה לחפש ב SSD הזה וגם לא בענן
        ומה שנשאר לנו זה רק הכונן רשת הזה שקודד בשיתוף ברשת המקומית .

        השאלה מה הסיכוי למצא את הגילגול הקודם של הקבצים שקודדו
        תודה

        avramk100A תגובה 1 תגובה אחרונה
        0
        • אמירא אמיר

          @משחזר-מידע

          אז כך

          עד שהגעתי למקום הזה , המחשב הזה היה המחשב הראשי "שרת קבצים" כונן רשת בשם R ששותף לכל המחשבים שהיו ריכים גישה לחומר שבו ,
          התיקיה הזו ישבה בתוך תקיית ה ONEDRIVE של המחשב שהיא מסונכרנת לענן .

          במקום זה הזמנתי קשיח בממשק רשת ושמתי אותו בארון תקשורת והוא הפך לשרת הקבצים
          אליו גם ניתבתי את הסריקות ממכונת הצילום , תקיה לכל פקידה .

          אבל אז נוצרה בעיית הסינכרון בין כונן הרשת הזה לבין ה ONEDRIVE שלא עובדת בגרסה הזו
          והפתרון שעשיתי הוא בעזרת הפקודה/תוסף של ה Symbolic link
          https://en.wikipedia.org/wiki/Symbolic_link
          https://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.html

          שמה שהיא עושה זה תקיה מדומה שמסונכרנת בין שני מיקומים
          וכך גרמתי לשירות של ONEDRIVE להעלות את התוכן של התקיה שנמצאת בכונן הרשת .

          כלומר שהמזכירה הראשית עובדת מקומית על "תקיה במחשב שלה" שנמצאת בתקיית הדרייב
          שהיא מסונכרנת לכונן הרשת שבארון
          וכל הסינכרון/גיבוי לענן , תלוי בפעולת המחשב הזה .

          מבדיקה שעשיתי עכשיו בכונן הדרייב שבאתר , הסינכרון האחרון התבצע לפני שנה ,
          כנראה שמסיבה כל שהיא לא היה צורך בסינכרון למקום אחר ולא בדקו את זה .

          כעת יש בידי שני כוננים קשיחים מפורקים
          האחד SSD SANDISK שפורק מהמחשב המדובר שעליו מערכת ההפעלה והתקיית סינכרון ושהוא כעת מוצפן כולו .
          וקשיח נוסף 3TB שפרקתי מהמארז שלו כדי לחבר אותו פיזית למחשב אחר שממנו אני סורק את הדיסק ,

          וממה שנראה עד כה, כנראה שאותה תקיה אכן לא נמצאת על המחשב בכלל היא רק מקושרת
          ולכן אין לי מה לחפש ב SSD הזה וגם לא בענן
          ומה שנשאר לנו זה רק הכונן רשת הזה שקודד בשיתוף ברשת המקומית .

          השאלה מה הסיכוי למצא את הגילגול הקודם של הקבצים שקודדו
          תודה

          avramk100A מנותק
          avramk100A מנותק
          avramk100
          כתב ב נערך לאחרונה על ידי
          #36

          @אמיר חוץ מזה לא היה לך שום גיבוי נוסף של אקרוניס וכדו ששומר גיבויים לחודש אחורה?

          אמירא תגובה 1 תגובה אחרונה
          0
          • avramk100A avramk100

            @אמיר חוץ מזה לא היה לך שום גיבוי נוסף של אקרוניס וכדו ששומר גיבויים לחודש אחורה?

            אמירא מנותק
            אמירא מנותק
            אמיר
            כתב ב נערך לאחרונה על ידי
            #37

            @avramk100

            סמכתי על זה שיש 3 עותקים
            ואולי אפילו עוד אחד במחשב הנייד של המזכירה בבית שמסונכרן
            כעת מתברר שהתיקיה שבמחשב אינה מכילה את המידע עצמו
            והסינכרון עצר

            כל זמן שזה עובד ואין חששות מזניחים
            עכשיו כנראה שכבר נתגבר גיבויים

            תגובה 1 תגובה אחרונה
            1
            • מ משחזר מידע

              @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח

              כתבתי ששיטת העבודה שלהם היא אנשים פרטיים ועסקים קטנים
              ובכלל לא מדובר בהאקר פרטי
              כתבתי שהם מהגדולים במגזרים האלה

              ואגב אחרי הצילומ שהועלה לכאן אני כלל לא בטוח שהם בחרו בו
              המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

              אמירא מנותק
              אמירא מנותק
              אמיר
              כתב ב נערך לאחרונה על ידי
              #38

              @משחזר-מידע

              דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

              הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

              https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

              https://geeksadvice.com/remove-djvu-ransomware-virus/

              כ מתכנת חובבמ מ 3 תגובות תגובה אחרונה
              1
              • אמירא אמיר

                @משחזר-מידע

                דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

                הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

                https://geeksadvice.com/remove-djvu-ransomware-virus/

                כ מנותק
                כ מנותק
                כוכב ירושלמי
                כתב ב נערך לאחרונה על ידי כוכב ירושלמי
                #39

                @אמיר
                https://www.myantispyware.com/2021/11/01/how-to-remove-cool-ransomware-decrypt-cool-files/#kill
                לפעמים אתה יכול להסיר את ההתקנה האחרונה דרך מנהל המשימות להגיע למנהל המשימות הקש ctrl + alt + delete
                ומידי פעם התוקף גורם שלא תוכל לפתוח את הקישורים האלו אז תצטרך לערוך קובץ הוסט ככה הבנתי

                הגירסא הטובה ביותר הנחה לכמיות ניתן להשאיר הודעה בוואצפ 0534904059

                תגובה 1 תגובה אחרונה
                0
                • אמירא אמיר

                  @משחזר-מידע

                  דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

                  הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                  https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

                  https://geeksadvice.com/remove-djvu-ransomware-virus/

                  מתכנת חובבמ מנותק
                  מתכנת חובבמ מנותק
                  מתכנת חובב
                  מדריכים
                  כתב ב נערך לאחרונה על ידי
                  #40

                  @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                  הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                  לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                  avramk100A תגובה 1 תגובה אחרונה
                  1
                  • מתכנת חובבמ מתכנת חובב

                    @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                    לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                    avramk100A מנותק
                    avramk100A מנותק
                    avramk100
                    כתב ב נערך לאחרונה על ידי
                    #41

                    @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                    לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                    ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                    מתכנת חובבמ א 2 תגובות תגובה אחרונה
                    0
                    • avramk100A avramk100

                      @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                      לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                      ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                      מתכנת חובבמ מנותק
                      מתכנת חובבמ מנותק
                      מתכנת חובב
                      מדריכים
                      כתב ב נערך לאחרונה על ידי
                      #42

                      @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                      לא הבנתי למה אתה מתייג אותי

                      תגובה 1 תגובה אחרונה
                      0
                      • avramk100A avramk100

                        @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                        הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                        לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                        ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                        א מנותק
                        א מנותק
                        אלי ויל
                        כתב ב נערך לאחרונה על ידי
                        #43

                        @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                        @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                        הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                        לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                        ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                        גם מה שהביאו כאן בפורום?

                        avramk100A משה מזרחימ 2 תגובות תגובה אחרונה
                        0
                        • אמירא אמיר

                          @משחזר-מידע

                          דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

                          הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                          https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

                          https://geeksadvice.com/remove-djvu-ransomware-virus/

                          מ מנותק
                          מ מנותק
                          משחזר מידע
                          כתב ב נערך לאחרונה על ידי
                          #44

                          @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                          הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות

                          לא רק
                          גם דרך הפצות של מיילים עם כל מיני קבצים מצורפים נגועים ו/או לינקים שמפתים את מקבל המייל...


                          הפעלת ניהול דיסקים דרך הקובץ המצורף

                          Hex editor חינמי

                          אמירא תגובה 1 תגובה אחרונה
                          1
                          • א אלי ויל

                            @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                            לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                            ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                            גם מה שהביאו כאן בפורום?

                            avramk100A מנותק
                            avramk100A מנותק
                            avramk100
                            כתב ב נערך לאחרונה על ידי
                            #45

                            @אלי-ויל הסקריפט לא עושה רושם בעייתי. אם אתה מדבר על זה

                            תגובה 1 תגובה אחרונה
                            1
                            • א אלי ויל

                              @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                              @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                              @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                              הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                              לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                              ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                              גם מה שהביאו כאן בפורום?

                              משה מזרחימ מנותק
                              משה מזרחימ מנותק
                              משה מזרחי
                              מדריכים
                              כתב ב נערך לאחרונה על ידי
                              #46

                              @אלי-ויל אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                              גם מה שהביאו כאן בפורום?

                              תלוי איזה , מה שכתוב פה(kmsPICO) זה לא מומלץ
                              תראה פה דוגמא

                              הסיסמה לקבצים הדחוסים שלי : 1234

                              תגובה 1 תגובה אחרונה
                              2
                              • מ משחזר מידע

                                @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות

                                לא רק
                                גם דרך הפצות של מיילים עם כל מיני קבצים מצורפים נגועים ו/או לינקים שמפתים את מקבל המייל...

                                אמירא מנותק
                                אמירא מנותק
                                אמיר
                                כתב ב נערך לאחרונה על ידי אמיר
                                #47

                                @משחזר-מידע

                                כרגע אני עובד רק על הקשיח - רשת
                                מתוך הבנה שכנראה החומר מעולם לא היה על הקשיח של מערכת ההפעלה אלא רק מקושר וירטואלית

                                התוכנה האחרונה שניסיתי Disk Drill
                                מספקת לי קבצים בשני קטגוריות , קיימים ומשוחזרים
                                והמוזר שבשניהם הסיומות כבר COOL
                                ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .
                                הקבצים החשובים הם XLSX DOCX PDF

                                החומר שבקטגוריית reconstructed תקין
                                אבל זה אוסף קבצים במספרים רצים ללא השם המקורי כנראה שגם הכמות לא כוללת הכל .

                                62d1f062-8f89-4476-bf68-38834998de72-image.png

                                מערכת הקבצים של הקשיח WD הזה
                                58294766-b100-4238-b8af-3b47558e78b0-image.png

                                מ ש 2 תגובות תגובה אחרונה
                                0
                                • אמירא אמיר

                                  @משחזר-מידע

                                  כרגע אני עובד רק על הקשיח - רשת
                                  מתוך הבנה שכנראה החומר מעולם לא היה על הקשיח של מערכת ההפעלה אלא רק מקושר וירטואלית

                                  התוכנה האחרונה שניסיתי Disk Drill
                                  מספקת לי קבצים בשני קטגוריות , קיימים ומשוחזרים
                                  והמוזר שבשניהם הסיומות כבר COOL
                                  ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .
                                  הקבצים החשובים הם XLSX DOCX PDF

                                  החומר שבקטגוריית reconstructed תקין
                                  אבל זה אוסף קבצים במספרים רצים ללא השם המקורי כנראה שגם הכמות לא כוללת הכל .

                                  62d1f062-8f89-4476-bf68-38834998de72-image.png

                                  מערכת הקבצים של הקשיח WD הזה
                                  58294766-b100-4238-b8af-3b47558e78b0-image.png

                                  מ מנותק
                                  מ מנותק
                                  משחזר מידע
                                  כתב ב נערך לאחרונה על ידי
                                  #48

                                  @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                  ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .

                                  תעלה צילומ של קובץ אחד כזה בפתיחתו עם Hex editor


                                  הפעלת ניהול דיסקים דרך הקובץ המצורף

                                  Hex editor חינמי

                                  אמירא תגובה 1 תגובה אחרונה
                                  1
                                  • אמירא אמיר

                                    @משחזר-מידע

                                    כרגע אני עובד רק על הקשיח - רשת
                                    מתוך הבנה שכנראה החומר מעולם לא היה על הקשיח של מערכת ההפעלה אלא רק מקושר וירטואלית

                                    התוכנה האחרונה שניסיתי Disk Drill
                                    מספקת לי קבצים בשני קטגוריות , קיימים ומשוחזרים
                                    והמוזר שבשניהם הסיומות כבר COOL
                                    ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .
                                    הקבצים החשובים הם XLSX DOCX PDF

                                    החומר שבקטגוריית reconstructed תקין
                                    אבל זה אוסף קבצים במספרים רצים ללא השם המקורי כנראה שגם הכמות לא כוללת הכל .

                                    62d1f062-8f89-4476-bf68-38834998de72-image.png

                                    מערכת הקבצים של הקשיח WD הזה
                                    58294766-b100-4238-b8af-3b47558e78b0-image.png

                                    ש מנותק
                                    ש מנותק
                                    שחל
                                    כתב ב נערך לאחרונה על ידי
                                    #49

                                    @אמיר בקישור שלמעלה כתוב שהוירוס לא מקודד את כל הקובץ אלא רק את תחילתו שלא יהיה שמיש, כך שניתן איכשהו לפרק אותו ולחלץ חלק מהחומר.
                                    (וסליחה שאני מתערב במגרש של האלופים 😊 )

                                    תגובה 1 תגובה אחרונה
                                    0
                                    • מ משחזר מידע

                                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                      ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .

                                      תעלה צילומ של קובץ אחד כזה בפתיחתו עם Hex editor

                                      אמירא מנותק
                                      אמירא מנותק
                                      אמיר
                                      כתב ב נערך לאחרונה על ידי אמיר
                                      #50

                                      @משחזר-מידע

                                      יש עדיפות לסוג הקובץ ?
                                      EXE
                                      TXT DOC
                                      PDF

                                      הנה PDF בסיומת המקורית אבל גם לא נפתח

                                      9289151e-1368-48b3-883b-36c66ea14708-image.png

                                      וזה PDF אחר עם סיומת COOL

                                      91da95ac-a4c6-4165-8517-ab1bf715ca5e-image.png

                                      FSHLOMOF תגובה 1 תגובה אחרונה
                                      0
                                      • אמירא אמיר

                                        @משחזר-מידע

                                        יש עדיפות לסוג הקובץ ?
                                        EXE
                                        TXT DOC
                                        PDF

                                        הנה PDF בסיומת המקורית אבל גם לא נפתח

                                        9289151e-1368-48b3-883b-36c66ea14708-image.png

                                        וזה PDF אחר עם סיומת COOL

                                        91da95ac-a4c6-4165-8517-ab1bf715ca5e-image.png

                                        FSHLOMOF מחובר
                                        FSHLOMOF מחובר
                                        FSHLOMO
                                        כתב ב נערך לאחרונה על ידי
                                        #51

                                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        @משחזר-מידע

                                        יש עדיפות לסוג הקובץ ?
                                        EXE
                                        TXT DOC
                                        PDF

                                        הנה PDF

                                        9289151e-1368-48b3-883b-36c66ea14708-image.png

                                        וזה PDF אחר עם סיומת COOL

                                        91da95ac-a4c6-4165-8517-ab1bf715ca5e-image.png

                                        מה נהיה למעשה שלימתה יש לך הכול חזרה??

                                        tisotbzol@gmail.com

                                        מתכנת חובבמ תגובה 1 תגובה אחרונה
                                        0
                                        • FSHLOMOF FSHLOMO

                                          @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                          @משחזר-מידע

                                          יש עדיפות לסוג הקובץ ?
                                          EXE
                                          TXT DOC
                                          PDF

                                          הנה PDF

                                          9289151e-1368-48b3-883b-36c66ea14708-image.png

                                          וזה PDF אחר עם סיומת COOL

                                          91da95ac-a4c6-4165-8517-ab1bf715ca5e-image.png

                                          מה נהיה למעשה שלימתה יש לך הכול חזרה??

                                          מתכנת חובבמ מנותק
                                          מתכנת חובבמ מנותק
                                          מתכנת חובב
                                          מדריכים
                                          כתב ב נערך לאחרונה על ידי מתכנת חובב
                                          #52

                                          @fshlomo הוא הראה בראשון את המקור ובשני אחרי ההצפנה

                                          FSHLOMOF אמירא 2 תגובות תגובה אחרונה
                                          0

                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • חוקי הפורום
                                          • פופולרי
                                          • לא נפתר
                                          • משתמשים
                                          • חיפוש גוגל בפורום
                                          • צור קשר