דילוג לתוכן
  • חוקי הפורום
  • פופולרי
  • לא נפתר
  • משתמשים
  • חיפוש גוגל בפורום
  • צור קשר
עיצובים
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • ברירת מחדל (ללא עיצוב (ברירת מחדל))
  • ללא עיצוב (ברירת מחדל)
כיווץ
מתמחים טופ
  1. דף הבית
  2. כללי - עזרה הדדית
  3. בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

מתוזמן נעוץ נעול הועבר כללי - עזרה הדדית
62 פוסטים 17 כותבים 1.4k צפיות 16 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • אהרן שובקסא אהרן שובקס

    @אמיר
    מסקרנות האם ידוע לך ממה זה קרה?
    התקנת תוכנה כלשהיא לאחרונה או משהו בסגנון?

    אמירא מנותק
    אמירא מנותק
    אמיר
    כתב ב נערך לאחרונה על ידי אמיר
    #14

    @אהרן-שובקס

    המזכירה לא יודעת להצביע על משהו
    מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

    c7595887-d47c-4d02-acda-bd1a5f41707e-image.png

    shloimyS מ 2 תגובות תגובה אחרונה
    0
    • אמירא אמיר

      @אהרן-שובקס

      המזכירה לא יודעת להצביע על משהו
      מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

      c7595887-d47c-4d02-acda-bd1a5f41707e-image.png

      shloimyS מנותק
      shloimyS מנותק
      shloimy
      כתב ב נערך לאחרונה על ידי
      #15

      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

      מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

      למה? לא חסר כאלו שיתפתו ללחוץ על זה. למשל... (אל תדאג יש להם גם עוד שיטות הפצה)

      תגובה 1 תגובה אחרונה
      0
      • אמירא אמיר

        @אהרן-שובקס

        המזכירה לא יודעת להצביע על משהו
        מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

        c7595887-d47c-4d02-acda-bd1a5f41707e-image.png

        מ מנותק
        מ מנותק
        משחזר מידע
        כתב ב נערך לאחרונה על ידי משחזר מידע
        #16

        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

        מה שכן לפני שבוע התחיל לקפוץ לה חלון של התראה שנראה צעצוע מדי בשביל להיות וירוס אמיתי

        אחד משיטות ההפצה שלהם הוא אכן הסרת (כאילו) נגיף/וירוסים...


        הפעלת ניהול דיסקים דרך הקובץ המצורף

        Hex editor חינמי

        תגובה 1 תגובה אחרונה
        0
        • אמירא אמיר

          @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

          או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

          אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

          סליחה על הקצרנות ,
          הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
          אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
          אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

          הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
          גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

          כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

          מ מנותק
          מ מנותק
          משחזר מידע
          כתב ב נערך לאחרונה על ידי משחזר מידע
          #17

          @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

          הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
          אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
          אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

          זה כבר תלוי בשיטת הגיבוי שהוגדר
          לדוגמה בשיטת גיבוי מצטבר (שאישית אני סבור שכך צריך לעשות) זה לא אמור לדרוס חומר
          כי אם למשל יום שני אני מגבה לתיקית יום שני ויום שלישי אני מגבה ליום שלישי וכן הלאה
          יקח שבוע עד שידרס חומר


          הפעלת ניהול דיסקים דרך הקובץ המצורף

          Hex editor חינמי

          תגובה 1 תגובה אחרונה
          0
          • אמירא אמיר

            @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

            או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

            אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

            סליחה על הקצרנות ,
            הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
            אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
            אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

            הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
            גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

            כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

            מ מנותק
            מ מנותק
            משחזר מידע
            כתב ב נערך לאחרונה על ידי
            #18

            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

            הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
            גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

            אני מעריץ אנשים כמוהו


            הפעלת ניהול דיסקים דרך הקובץ המצורף

            Hex editor חינמי

            אמירא תגובה 1 תגובה אחרונה
            1
            • אמירא אמיר

              @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

              אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

              סליחה על הקצרנות ,
              הכוונה שלי הייתה שאם הוירוס היה מקודד את הקובץ ומשאיר אותו בשמו המקורי
              אז ברגע שהסינכרון היה מתבצע הקבצים המקודדים היו דורסים את התקינים שבענן
              אבל כעת שהמקודדים כוללים סיומת cool הם יעלו לענן בשמם החדש ולא ידרסו את הקיים ?

              הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
              גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

              כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

              ח מנותק
              ח מנותק
              חיים חי
              כתב ב נערך לאחרונה על ידי
              #19

              הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
              גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

              כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

              תכלס הוא צודק, למה לשלם לשודדים?! כמה שמשלמים להם, זה נותן להם תמריץ להמשיך עם תעלולים שלהם, ולגבי הביטקויין, אתה יכול להתלונן באתר ביטקוויין, והם יחסמו לו את החשבונות שלהם, ונכון שהאקרים האלו מתוחכמים, והם יודעים איך להסתתר שם, ולפתוח הרבה כתובות וכו', אבל בכל אופן זה יזיק להם במקצת, וזה גם כדאי, (תסתכל גם פה: https://www.bitcoinabuse.com/reports)

              sh774S תגובה 1 תגובה אחרונה
              0
              • ח חיים חי

                הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                תכלס הוא צודק, למה לשלם לשודדים?! כמה שמשלמים להם, זה נותן להם תמריץ להמשיך עם תעלולים שלהם, ולגבי הביטקויין, אתה יכול להתלונן באתר ביטקוויין, והם יחסמו לו את החשבונות שלהם, ונכון שהאקרים האלו מתוחכמים, והם יודעים איך להסתתר שם, ולפתוח הרבה כתובות וכו', אבל בכל אופן זה יזיק להם במקצת, וזה גם כדאי, (תסתכל גם פה: https://www.bitcoinabuse.com/reports)

                sh774S מנותק
                sh774S מנותק
                sh774
                מדריכים
                כתב ב נערך לאחרונה על ידי sh774
                #20

                @חיים-חי אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                כנראה לא רוצה להתעסק עם פורצים ועם ביטקויין וכו'

                תכלס הוא צודק, למה לשלם לשודדים?! כמה שמשלמים להם, זה נותן להם תמריץ להמשיך עם תעלולים שלהם, ולגבי הביטקויין, אתה יכול להתלונן באתר ביטקוויין, והם יחסמו לו את החשבונות שלהם, ונכון שהאקרים האלו מתוחכמים, והם יודעים איך להסתתר שם, ולפתוח הרבה כתובות וכו', אבל בכל אופן זה יזיק להם במקצת, וזה גם כדאי, (תסתכל גם פה: https://www.bitcoinabuse.com/reports)

                הוא יכול להחזיק ארנק על שרת פרטי (סוף יום blockchain)

                אשמח לעזור בצאט
                או במייל 0@sh774.cf

                תגובה 1 תגובה אחרונה
                1
                • מ משחזר מידע

                  @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                  הרגע דברתי עם מנהל העסק והוא (מסיבה לא ברורה, כנראה עקרון ) אמר במפורשות שהוא לא מוכן לשלם את הכופר בשום פנים ואופן
                  גם אם הוא יצטרך לשלם יותר כסף ויותר זמן על השיחזורים ואפילו על עבודה ידנית של מיון הקבצים שנחלץ - מוזר .

                  אני מעריץ אנשים כמוהו

                  אמירא מנותק
                  אמירא מנותק
                  אמיר
                  כתב ב נערך לאחרונה על ידי
                  #21

                  @משחזר-מידע

                  יפה אז בא תעזור לנו ותקבל משכורתך
                  מכיר דרך קצרה יותר מאשר לחרוש את הקשיח רשת בחיפוש אחר עקבות.
                  לחכות שאיזה חברת סייבר תמצא את המפתח של הגרסה הזו?
                  כמה זמן עלול לקחת?
                  בינתיים כל המזכירות חסרי אונים
                  כל רגע יזכרו בעוד חומר שחסר להם
                  שלא לדבר על בקשת תקציב של 5מיל' שעליה היא עבדה ברגע התפרצות הוירוס.

                  תגובה 1 תגובה אחרונה
                  0
                  • FSHLOMOF מנותק
                    FSHLOMOF מנותק
                    FSHLOMO
                    כתב ב נערך לאחרונה על ידי FSHLOMO
                    #22

                    Do not pay for Cool!
                    Please, try to use the available backups, or Decrypter tool
                    _readme.txt file also indicates that the computer owners must get in touch with the Cool representatives during 72 hours starting from the moment of files were encrypted. On the condition of getting in touch within 72 hours, users will be granted a 50% rebate. Thus the ransom amount will be minimized down to $490). Yet, stay away from paying the ransom!

                    I certainly advise that you do not contact these frauds and do not pay. The one of the most real working solution to recover the lost data – just using the available backups, or use Decrypter tool.

                    The peculiarity of all such viruses apply a similar set of actions for generating the unique decryption key to recover the ciphered data.

                    Thus, unless the ransomware is still under the stage of development or possesses with some hard-to-track flaws, manually recovering the ciphered data is a thing you can’t perform. The only solution to prevent the loss of your valuable data is to regularly make backups of your crucial files.

                    Note that even if you do maintain such backups regularly, they ought to be put into a specific location without loitering, not being connected to your main workstation.

                    For instance, the backup may be kept on the USB flash drive or some alternative external hard drive storage. Optionally, you may refer to the help of online (cloud) information storage.

                    Needless to mention, when you maintain your backup data on your common device, it may be similarly ciphered as well as other data.

                    For this reason, locating the backup on your main computer is surely not a wise idea.

                    Source: https://howtofix.guide/cool-virus-2/#How_To_Restore_cool_Files

                    https://howtofix.guide/cool-virus-2/#How_To_Restore_cool_Files

                    יש פה כלי להסיר

                    tisotbzol@gmail.com

                    מ תגובה 1 תגובה אחרונה
                    1
                    • FSHLOMOF FSHLOMO

                      Do not pay for Cool!
                      Please, try to use the available backups, or Decrypter tool
                      _readme.txt file also indicates that the computer owners must get in touch with the Cool representatives during 72 hours starting from the moment of files were encrypted. On the condition of getting in touch within 72 hours, users will be granted a 50% rebate. Thus the ransom amount will be minimized down to $490). Yet, stay away from paying the ransom!

                      I certainly advise that you do not contact these frauds and do not pay. The one of the most real working solution to recover the lost data – just using the available backups, or use Decrypter tool.

                      The peculiarity of all such viruses apply a similar set of actions for generating the unique decryption key to recover the ciphered data.

                      Thus, unless the ransomware is still under the stage of development or possesses with some hard-to-track flaws, manually recovering the ciphered data is a thing you can’t perform. The only solution to prevent the loss of your valuable data is to regularly make backups of your crucial files.

                      Note that even if you do maintain such backups regularly, they ought to be put into a specific location without loitering, not being connected to your main workstation.

                      For instance, the backup may be kept on the USB flash drive or some alternative external hard drive storage. Optionally, you may refer to the help of online (cloud) information storage.

                      Needless to mention, when you maintain your backup data on your common device, it may be similarly ciphered as well as other data.

                      For this reason, locating the backup on your main computer is surely not a wise idea.

                      Source: https://howtofix.guide/cool-virus-2/#How_To_Restore_cool_Files

                      https://howtofix.guide/cool-virus-2/#How_To_Restore_cool_Files

                      יש פה כלי להסיר

                      מ מנותק
                      מ מנותק
                      משחזר מידע
                      כתב ב נערך לאחרונה על ידי
                      #23

                      @fshlomo בבקשה אם אתה מביא משו משפה זרה אל תשתמש עם translator
                      אין אפשרות להבין מילה אחת


                      הפעלת ניהול דיסקים דרך הקובץ המצורף

                      Hex editor חינמי

                      FSHLOMOF תגובה 1 תגובה אחרונה
                      2
                      • מ משחזר מידע

                        @fshlomo בבקשה אם אתה מביא משו משפה זרה אל תשתמש עם translator
                        אין אפשרות להבין מילה אחת

                        FSHLOMOF מנותק
                        FSHLOMOF מנותק
                        FSHLOMO
                        כתב ב נערך לאחרונה על ידי
                        #24

                        @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                        @fshlomo בבקשה אם אתה מביא משו משפה זרה אל תשתמש עם translator
                        אין אפשרות להבין מילה אחת

                        יש עוד דרך לתרגום אבל יותר טוב?

                        tisotbzol@gmail.com

                        shloimyS תגובה 1 תגובה אחרונה
                        0
                        • FSHLOMOF FSHLOMO

                          @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                          @fshlomo בבקשה אם אתה מביא משו משפה זרה אל תשתמש עם translator
                          אין אפשרות להבין מילה אחת

                          יש עוד דרך לתרגום אבל יותר טוב?

                          shloimyS מנותק
                          shloimyS מנותק
                          shloimy
                          כתב ב נערך לאחרונה על ידי shloimy
                          #25

                          @fshlomo אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                          יש עוד דרך לתרגום אבל יותר טוב?

                          להביא את זה לא מתורגם! מי שרוצה שיתרגם לעצמו.
                          אגב הכלי באתר שהבאת נראה לי שלא יעזור למקרה הנ"ל.

                          תגובה 1 תגובה אחרונה
                          1
                          • מ מנותק
                            מ מנותק
                            משחזר מידע
                            כתב ב נערך לאחרונה על ידי
                            #26

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            מכיר דרך קצרה יותר

                            כתבתי לך כבר כל דרך אחרת מאשר לקבל את מפתח ההצפנה לא תהי קצרה וגם לא זול יותר

                            אני מכיר דרכים אבל בפירוש לא קצרה


                            הפעלת ניהול דיסקים דרך הקובץ המצורף

                            Hex editor חינמי

                            אמירא תגובה 1 תגובה אחרונה
                            0
                            • מ משחזר מידע

                              @אמיר גופים שמטפלים ?!
                              בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

                              אגב מכיון שהיה הפסקת חשמל יש מצב שהמפתח (גם לסוג המפתח הראשון) עדיין נמצא איפה שהוא בתוך המחשב אבל תלוי בהמון משתנים
                              אגב 2 לוירוס כופר המדובר יש 2 סוגי מפתחות ואם הוצפת במפתח השני יש מצב (או כמעט בוודאות) שהמפתח ניתנת לפריצה
                              אגב 3 מהצילומ שהעלית לא קוראים לזה cool
                              אגב 4 אחד הסיבות המרכזיות (בין היתר) שאני מתריע יום ולילה על גיבויים זה וירוסי כופר, אבל כל אחד חושב ש"לי זה לא יקרה"

                              A מחובר
                              A מחובר
                              aiib
                              כתב ב נערך לאחרונה על ידי
                              #27

                              @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                              בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

                              השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

                              מ 3 תגובות תגובה אחרונה
                              0
                              • A aiib

                                @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

                                השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

                                מ מנותק
                                מ מנותק
                                משחזר מידע
                                כתב ב נערך לאחרונה על ידי
                                #28

                                @aiib כל השאלות ששאלת עניתי כבר במגילת אסתר


                                הפעלת ניהול דיסקים דרך הקובץ המצורף

                                Hex editor חינמי

                                תגובה 1 תגובה אחרונה
                                1
                                • A aiib

                                  @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                  בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

                                  השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

                                  מ מנותק
                                  מ מנותק
                                  משחזר מידע
                                  כתב ב נערך לאחרונה על ידי
                                  #29

                                  @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                  השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר...

                                  כתבתי שיש סיכון...


                                  הפעלת ניהול דיסקים דרך הקובץ המצורף

                                  Hex editor חינמי

                                  תגובה 1 תגובה אחרונה
                                  1
                                  • A aiib

                                    @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                    בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

                                    השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

                                    מ מנותק
                                    מ מנותק
                                    משחזר מידע
                                    כתב ב נערך לאחרונה על ידי משחזר מידע
                                    #30

                                    @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                    כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח

                                    כתבתי ששיטת העבודה שלהם היא אנשים פרטיים ועסקים קטנים
                                    ובכלל לא מדובר בהאקר פרטי
                                    כתבתי שהם מהגדולים במגזרים האלה

                                    ואגב אחרי הצילומ שהועלה לכאן אני כלל לא בטוח שהם בחרו בו
                                    המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם


                                    הפעלת ניהול דיסקים דרך הקובץ המצורף

                                    Hex editor חינמי

                                    avramk100A אמירא 2 תגובות תגובה אחרונה
                                    6
                                    • מ משחזר מידע

                                      @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                      כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח

                                      כתבתי ששיטת העבודה שלהם היא אנשים פרטיים ועסקים קטנים
                                      ובכלל לא מדובר בהאקר פרטי
                                      כתבתי שהם מהגדולים במגזרים האלה

                                      ואגב אחרי הצילומ שהועלה לכאן אני כלל לא בטוח שהם בחרו בו
                                      המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

                                      avramk100A מנותק
                                      avramk100A מנותק
                                      avramk100
                                      כתב ב נערך לאחרונה על ידי
                                      #31

                                      @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                      המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

                                      לא קורה בוקר אחד שהודעה כזו קופצת במחשב. מישהו אישר לאתר מסוים להציג הודעות.. וכו'
                                      כשמאפשרים לכל משתמש זוטר להתקין ולהוריד כל מה שזז ברשת אז צריך לקחת בחשבון מוכנות גבוהה לוירוסים כאלו

                                      פלורידהפ תגובה 1 תגובה אחרונה
                                      0
                                      • אמירא אמיר

                                        @יהושע-זופניק

                                        דברתי איתם מיד לאחר המקרה אבל לצערי כשהתחלתי לרדת לפרטים טכניים הטלפן כבר לא ידע מה לענות
                                        כך שכנאה זה רק מוקד דווח ולא טכנאים שיכולים לעזור .

                                        דף המשטרה
                                        https://nomoreransom.gov.il/

                                        @שחל
                                        לגבי האתר זה בדיוק זה שהבאתי רק שההוא כנאה מתורגם אוטומטית
                                        והתוכנה שלהם לא עזרה

                                        @משחזר-מידע

                                        בנוגע לגיבויים הכל נכון אבל יש אבל גדול שאתה מכיר ...
                                        במקומות כאלו לא ניתן לתת הוראות למזכירות לביצוע פעולות ידניות
                                        ופעולות אוטומטיות דורשות גישה ברשת או מקומית לאמצאי הגיבוי
                                        כאן היה סינכרון ל ONE DRIVE
                                        וכאן באים הספקות שלי
                                        מה היה קורה אם אכן הסינכרון היה מתפקד
                                        האם הקבצים בענן היו מוחלפים בנגועים או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים
                                        האם הוירוס פעל אוטומט או מרחוק בצורה שמישהו יכול להכנס לתקיה שמסונכרנת לענן ולגרום נזק בלתי הפיך
                                        האם ל ONEDRIVE יש הסטוריית גיבויים .

                                        העצוב הוא שלרוב המזכירות אני מתקין ROLLBACK לחסוך הגעות למקום במקרה של קריסות
                                        המחשב הזה כבר עובד שנים WIN7 בלי בעיה ולכן שם לא התקנתי
                                        אם היה אולי היה מועיל לחזור יום אחורה
                                        או שגם את זה הם מכירים ומסירים .

                                        האם הוירוס מקודד את הקובץ עצמו (אם בכלל מעשי) או שיוצר העתק מקודד ואז מוחק את המקור .
                                        האם הוירוס עובר גם דרך קבצי הפעלה שבקשיח הנגוע, כלומר במדה ואני מחבר אותו למחשב נקי ולא מריץ ממנו כלום ,
                                        האם הוא יכול להכנס למערכת המארחת ...
                                        לגבי התקיה החשובה ביותר ששם, אחרי חיפושים על הקשיח של המחשב יש לי הרגשה שבגלל שהיא רק מקושרת וירטואלית ולא מקומית
                                        לכן בתוכנת השיחזור אני מוצא אותה ריקה בעוד ששאר התריות שסביבה כן מכילים חומר

                                        יש ברשותי את שני הקשיחים , האם יש נתונים מסויימים שאוכל לספק לך שיעזרו לדעת אם שווה בכלל להתחיל להתעסק או לשלם .
                                        האם ברוב המקרים הם אכן משחררים (מתוך כדאיות שאחרת יצא להם שם של רמאים ולא ישלמו להם)
                                        או שלפעמים נעלמים עם הכסף .

                                        תודה לכולם

                                        התקנתי את אותו מחשב מחדש על קשיח חדש
                                        ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
                                        אז מדוע הוא לא עזר
                                        316eccc9-86c6-4563-8b5c-755cb6b3a008-image.png

                                        avramk100A מנותק
                                        avramk100A מנותק
                                        avramk100
                                        כתב ב נערך לאחרונה על ידי
                                        #32

                                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
                                        אז מדוע הוא לא עזר

                                        למה אתה חושב שזה קשור לפורטי ? אם כבר הייתי בא בטענות לחברת chekpoint שלוקחת תשלום מידי חודש על שרות..

                                        תגובה 1 תגובה אחרונה
                                        0
                                        • avramk100A avramk100

                                          @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                          המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

                                          לא קורה בוקר אחד שהודעה כזו קופצת במחשב. מישהו אישר לאתר מסוים להציג הודעות.. וכו'
                                          כשמאפשרים לכל משתמש זוטר להתקין ולהוריד כל מה שזז ברשת אז צריך לקחת בחשבון מוכנות גבוהה לוירוסים כאלו

                                          פלורידהפ מנותק
                                          פלורידהפ מנותק
                                          פלורידה
                                          כתב ב נערך לאחרונה על ידי
                                          #33

                                          @avramk100 לפי הצילום מסך זו הודעת מייל

                                          avramk100A תגובה 1 תגובה אחרונה
                                          0

                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • חוקי הפורום
                                          • פופולרי
                                          • לא נפתר
                                          • משתמשים
                                          • חיפוש גוגל בפורום
                                          • צור קשר