מישהו שמבין אנגלית, אשמח אם יוכל להעזור לי



  • אשמח אם מישהו יסביר לי מה כתוב פה
    ניסית עם גוגל תרגום אבל התבלבלתי לחלוטין
    As for the registry and file paths this infection is using, not much is known at this time. We have not been able to acquire a working dropper or samples that will run and thus can't give definitive information on what files and registry entries it creates. What we do know is that it will create random files and folders under the %AppData%, %LocalAppData%, or %ProgramData% system folders. It will also create HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run and HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce entries to start the infection when Windows starts.

    תודה מראש!



  • אכן וירוס כופר!

    תרגום חופשי שלי

    נכון לרגע זה לא ידוע לנו במדוייק מה הוירוס כופר הנל עושה, מכיוון שלא הצלחנו להשיג דוגמה שעובדת
    מה שכן ידוע לנו שהנוזקה הנל מייצר קבצים ותיקיות רנדומליות בתוך התיקיות מערכת שלהלן
    %AppData%, %LocalAppData%, or %ProgramData%

    וערכים בתוך הרג'יסטרי
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

    שיגרמו לוירוס כופר לעבוד כשהמערכת הפעלה עולה
    עד כאן

    הערה שלי
    מעניין שהם כותבים שלא הצליחו להשיג דוגמה שעובדת בזמן שהם כותבים שעשו ניסויים וכו'
    וגם כותבים שיש ברג'יסטרי ערכים שגורמים לוירוס כופר לעבוד



  • מי כתב לך את זה ?
    מדובר בוירוס או וירוס כופר ?!



  • @משחזר-מידע לא 🙂 זה מדריך בנושא ( פרויקט חופש מהמורה )
    https://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information



  • אכן וירוס כופר!

    תרגום חופשי שלי

    נכון לרגע זה לא ידוע לנו במדוייק מה הוירוס כופר הנל עושה, מכיוון שלא הצלחנו להשיג דוגמה שעובדת
    מה שכן ידוע לנו שהנוזקה הנל מייצר קבצים ותיקיות רנדומליות בתוך התיקיות מערכת שלהלן
    %AppData%, %LocalAppData%, or %ProgramData%

    וערכים בתוך הרג'יסטרי
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

    שיגרמו לוירוס כופר לעבוד כשהמערכת הפעלה עולה
    עד כאן

    הערה שלי
    מעניין שהם כותבים שלא הצליחו להשיג דוגמה שעובדת בזמן שהם כותבים שעשו ניסויים וכו'
    וגם כותבים שיש ברג'יסטרי ערכים שגורמים לוירוס כופר לעבוד


התחבר כדי לפרסם תגובה