דילוג לתוכן
  • חוקי הפורום
  • פופולרי
  • לא נפתר
  • משתמשים
  • חיפוש גוגל בפורום
  • צור קשר
עיצובים
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • ברירת מחדל (ללא עיצוב (ברירת מחדל))
  • ללא עיצוב (ברירת מחדל)
כיווץ
מתמחים טופ
  1. דף הבית
  2. כללי - עזרה הדדית
  3. בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

מתוזמן נעוץ נעול הועבר כללי - עזרה הדדית
62 פוסטים 17 כותבים 1.4k צפיות 16 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • FSHLOMOF FSHLOMO

    @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

    @fshlomo בבקשה אם אתה מביא משו משפה זרה אל תשתמש עם translator
    אין אפשרות להבין מילה אחת

    יש עוד דרך לתרגום אבל יותר טוב?

    shloimyS מנותק
    shloimyS מנותק
    shloimy
    כתב ב נערך לאחרונה על ידי shloimy
    #25

    @fshlomo אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

    יש עוד דרך לתרגום אבל יותר טוב?

    להביא את זה לא מתורגם! מי שרוצה שיתרגם לעצמו.
    אגב הכלי באתר שהבאת נראה לי שלא יעזור למקרה הנ"ל.

    תגובה 1 תגובה אחרונה
    1
    • מ מנותק
      מ מנותק
      משחזר מידע
      כתב ב נערך לאחרונה על ידי
      #26

      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

      מכיר דרך קצרה יותר

      כתבתי לך כבר כל דרך אחרת מאשר לקבל את מפתח ההצפנה לא תהי קצרה וגם לא זול יותר

      אני מכיר דרכים אבל בפירוש לא קצרה


      הפעלת ניהול דיסקים דרך הקובץ המצורף

      Hex editor חינמי

      אמירא תגובה 1 תגובה אחרונה
      0
      • מ משחזר מידע

        @אמיר גופים שמטפלים ?!
        בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

        אגב מכיון שהיה הפסקת חשמל יש מצב שהמפתח (גם לסוג המפתח הראשון) עדיין נמצא איפה שהוא בתוך המחשב אבל תלוי בהמון משתנים
        אגב 2 לוירוס כופר המדובר יש 2 סוגי מפתחות ואם הוצפת במפתח השני יש מצב (או כמעט בוודאות) שהמפתח ניתנת לפריצה
        אגב 3 מהצילומ שהעלית לא קוראים לזה cool
        אגב 4 אחד הסיבות המרכזיות (בין היתר) שאני מתריע יום ולילה על גיבויים זה וירוסי כופר, אבל כל אחד חושב ש"לי זה לא יקרה"

        A מנותק
        A מנותק
        aiib
        כתב ב נערך לאחרונה על ידי
        #27

        @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

        בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

        השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

        מ 3 תגובות תגובה אחרונה
        0
        • A aiib

          @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

          בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

          השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

          מ מנותק
          מ מנותק
          משחזר מידע
          כתב ב נערך לאחרונה על ידי
          #28

          @aiib כל השאלות ששאלת עניתי כבר במגילת אסתר


          הפעלת ניהול דיסקים דרך הקובץ המצורף

          Hex editor חינמי

          תגובה 1 תגובה אחרונה
          1
          • A aiib

            @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

            בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

            השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

            מ מנותק
            מ מנותק
            משחזר מידע
            כתב ב נערך לאחרונה על ידי
            #29

            @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

            השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר...

            כתבתי שיש סיכון...


            הפעלת ניהול דיסקים דרך הקובץ המצורף

            Hex editor חינמי

            תגובה 1 תגובה אחרונה
            1
            • A aiib

              @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

              השאלה המרכזית היא אם אחרי שהם יקבלו את הכסף הם ידרשו עוד ועוד כסף כדי לשחרר... כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח, עכשיו הוא לא יעזוב את הטרף.... למה לו?!

              מ מנותק
              מ מנותק
              משחזר מידע
              כתב ב נערך לאחרונה על ידי משחזר מידע
              #30

              @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח

              כתבתי ששיטת העבודה שלהם היא אנשים פרטיים ועסקים קטנים
              ובכלל לא מדובר בהאקר פרטי
              כתבתי שהם מהגדולים במגזרים האלה

              ואגב אחרי הצילומ שהועלה לכאן אני כלל לא בטוח שהם בחרו בו
              המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם


              הפעלת ניהול דיסקים דרך הקובץ המצורף

              Hex editor חינמי

              avramk100A אמירא 2 תגובות תגובה אחרונה
              6
              • מ משחזר מידע

                @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח

                כתבתי ששיטת העבודה שלהם היא אנשים פרטיים ועסקים קטנים
                ובכלל לא מדובר בהאקר פרטי
                כתבתי שהם מהגדולים במגזרים האלה

                ואגב אחרי הצילומ שהועלה לכאן אני כלל לא בטוח שהם בחרו בו
                המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

                avramk100A מנותק
                avramk100A מנותק
                avramk100
                כתב ב נערך לאחרונה על ידי
                #31

                @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

                לא קורה בוקר אחד שהודעה כזו קופצת במחשב. מישהו אישר לאתר מסוים להציג הודעות.. וכו'
                כשמאפשרים לכל משתמש זוטר להתקין ולהוריד כל מה שזז ברשת אז צריך לקחת בחשבון מוכנות גבוהה לוירוסים כאלו

                פלורידהפ תגובה 1 תגובה אחרונה
                0
                • אמירא אמיר

                  @יהושע-זופניק

                  דברתי איתם מיד לאחר המקרה אבל לצערי כשהתחלתי לרדת לפרטים טכניים הטלפן כבר לא ידע מה לענות
                  כך שכנאה זה רק מוקד דווח ולא טכנאים שיכולים לעזור .

                  דף המשטרה
                  https://nomoreransom.gov.il/

                  @שחל
                  לגבי האתר זה בדיוק זה שהבאתי רק שההוא כנאה מתורגם אוטומטית
                  והתוכנה שלהם לא עזרה

                  @משחזר-מידע

                  בנוגע לגיבויים הכל נכון אבל יש אבל גדול שאתה מכיר ...
                  במקומות כאלו לא ניתן לתת הוראות למזכירות לביצוע פעולות ידניות
                  ופעולות אוטומטיות דורשות גישה ברשת או מקומית לאמצאי הגיבוי
                  כאן היה סינכרון ל ONE DRIVE
                  וכאן באים הספקות שלי
                  מה היה קורה אם אכן הסינכרון היה מתפקד
                  האם הקבצים בענן היו מוחלפים בנגועים או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים
                  האם הוירוס פעל אוטומט או מרחוק בצורה שמישהו יכול להכנס לתקיה שמסונכרנת לענן ולגרום נזק בלתי הפיך
                  האם ל ONEDRIVE יש הסטוריית גיבויים .

                  העצוב הוא שלרוב המזכירות אני מתקין ROLLBACK לחסוך הגעות למקום במקרה של קריסות
                  המחשב הזה כבר עובד שנים WIN7 בלי בעיה ולכן שם לא התקנתי
                  אם היה אולי היה מועיל לחזור יום אחורה
                  או שגם את זה הם מכירים ומסירים .

                  האם הוירוס מקודד את הקובץ עצמו (אם בכלל מעשי) או שיוצר העתק מקודד ואז מוחק את המקור .
                  האם הוירוס עובר גם דרך קבצי הפעלה שבקשיח הנגוע, כלומר במדה ואני מחבר אותו למחשב נקי ולא מריץ ממנו כלום ,
                  האם הוא יכול להכנס למערכת המארחת ...
                  לגבי התקיה החשובה ביותר ששם, אחרי חיפושים על הקשיח של המחשב יש לי הרגשה שבגלל שהיא רק מקושרת וירטואלית ולא מקומית
                  לכן בתוכנת השיחזור אני מוצא אותה ריקה בעוד ששאר התריות שסביבה כן מכילים חומר

                  יש ברשותי את שני הקשיחים , האם יש נתונים מסויימים שאוכל לספק לך שיעזרו לדעת אם שווה בכלל להתחיל להתעסק או לשלם .
                  האם ברוב המקרים הם אכן משחררים (מתוך כדאיות שאחרת יצא להם שם של רמאים ולא ישלמו להם)
                  או שלפעמים נעלמים עם הכסף .

                  תודה לכולם

                  התקנתי את אותו מחשב מחדש על קשיח חדש
                  ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
                  אז מדוע הוא לא עזר
                  316eccc9-86c6-4563-8b5c-755cb6b3a008-image.png

                  avramk100A מנותק
                  avramk100A מנותק
                  avramk100
                  כתב ב נערך לאחרונה על ידי
                  #32

                  @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                  ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
                  אז מדוע הוא לא עזר

                  למה אתה חושב שזה קשור לפורטי ? אם כבר הייתי בא בטענות לחברת chekpoint שלוקחת תשלום מידי חודש על שרות..

                  תגובה 1 תגובה אחרונה
                  0
                  • avramk100A avramk100

                    @משחזר-מידע אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

                    לא קורה בוקר אחד שהודעה כזו קופצת במחשב. מישהו אישר לאתר מסוים להציג הודעות.. וכו'
                    כשמאפשרים לכל משתמש זוטר להתקין ולהוריד כל מה שזז ברשת אז צריך לקחת בחשבון מוכנות גבוהה לוירוסים כאלו

                    פלורידהפ מנותק
                    פלורידהפ מנותק
                    פלורידה
                    כתב ב נערך לאחרונה על ידי
                    #33

                    @avramk100 לפי הצילום מסך זו הודעת מייל

                    avramk100A תגובה 1 תגובה אחרונה
                    0
                    • פלורידהפ פלורידה

                      @avramk100 לפי הצילום מסך זו הודעת מייל

                      avramk100A מנותק
                      avramk100A מנותק
                      avramk100
                      כתב ב נערך לאחרונה על ידי
                      #34

                      @פלורידה אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      @avramk100 לפי הצילום מסך זו הודעת מייל

                      זו הודעת דפדפן עפ רוב ונתקלתי בה כמה פעמים, לחיצה על ההודעה מעבירת אותך לעמוד שמבקש פרטי אשראי, עקבתי פעם אחת על פרטי ההודעה וראיתי את כתובת האתר שמקפיץ אותה

                      תגובה 1 תגובה אחרונה
                      0
                      • מ משחזר מידע

                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                        מכיר דרך קצרה יותר

                        כתבתי לך כבר כל דרך אחרת מאשר לקבל את מפתח ההצפנה לא תהי קצרה וגם לא זול יותר

                        אני מכיר דרכים אבל בפירוש לא קצרה

                        אמירא מנותק
                        אמירא מנותק
                        אמיר
                        כתב ב נערך לאחרונה על ידי אמיר
                        #35

                        @משחזר-מידע

                        אז כך

                        עד שהגעתי למקום הזה , המחשב הזה היה המחשב הראשי "שרת קבצים" כונן רשת בשם R ששותף לכל המחשבים שהיו ריכים גישה לחומר שבו ,
                        התיקיה הזו ישבה בתוך תקיית ה ONEDRIVE של המחשב שהיא מסונכרנת לענן .

                        במקום זה הזמנתי קשיח בממשק רשת ושמתי אותו בארון תקשורת והוא הפך לשרת הקבצים
                        אליו גם ניתבתי את הסריקות ממכונת הצילום , תקיה לכל פקידה .

                        אבל אז נוצרה בעיית הסינכרון בין כונן הרשת הזה לבין ה ONEDRIVE שלא עובדת בגרסה הזו
                        והפתרון שעשיתי הוא בעזרת הפקודה/תוסף של ה Symbolic link
                        https://en.wikipedia.org/wiki/Symbolic_link
                        https://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.html

                        שמה שהיא עושה זה תקיה מדומה שמסונכרנת בין שני מיקומים
                        וכך גרמתי לשירות של ONEDRIVE להעלות את התוכן של התקיה שנמצאת בכונן הרשת .

                        כלומר שהמזכירה הראשית עובדת מקומית על "תקיה במחשב שלה" שנמצאת בתקיית הדרייב
                        שהיא מסונכרנת לכונן הרשת שבארון
                        וכל הסינכרון/גיבוי לענן , תלוי בפעולת המחשב הזה .

                        מבדיקה שעשיתי עכשיו בכונן הדרייב שבאתר , הסינכרון האחרון התבצע לפני שנה ,
                        כנראה שמסיבה כל שהיא לא היה צורך בסינכרון למקום אחר ולא בדקו את זה .

                        כעת יש בידי שני כוננים קשיחים מפורקים
                        האחד SSD SANDISK שפורק מהמחשב המדובר שעליו מערכת ההפעלה והתקיית סינכרון ושהוא כעת מוצפן כולו .
                        וקשיח נוסף 3TB שפרקתי מהמארז שלו כדי לחבר אותו פיזית למחשב אחר שממנו אני סורק את הדיסק ,

                        וממה שנראה עד כה, כנראה שאותה תקיה אכן לא נמצאת על המחשב בכלל היא רק מקושרת
                        ולכן אין לי מה לחפש ב SSD הזה וגם לא בענן
                        ומה שנשאר לנו זה רק הכונן רשת הזה שקודד בשיתוף ברשת המקומית .

                        השאלה מה הסיכוי למצא את הגילגול הקודם של הקבצים שקודדו
                        תודה

                        avramk100A תגובה 1 תגובה אחרונה
                        0
                        • אמירא אמיר

                          @משחזר-מידע

                          אז כך

                          עד שהגעתי למקום הזה , המחשב הזה היה המחשב הראשי "שרת קבצים" כונן רשת בשם R ששותף לכל המחשבים שהיו ריכים גישה לחומר שבו ,
                          התיקיה הזו ישבה בתוך תקיית ה ONEDRIVE של המחשב שהיא מסונכרנת לענן .

                          במקום זה הזמנתי קשיח בממשק רשת ושמתי אותו בארון תקשורת והוא הפך לשרת הקבצים
                          אליו גם ניתבתי את הסריקות ממכונת הצילום , תקיה לכל פקידה .

                          אבל אז נוצרה בעיית הסינכרון בין כונן הרשת הזה לבין ה ONEDRIVE שלא עובדת בגרסה הזו
                          והפתרון שעשיתי הוא בעזרת הפקודה/תוסף של ה Symbolic link
                          https://en.wikipedia.org/wiki/Symbolic_link
                          https://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.html

                          שמה שהיא עושה זה תקיה מדומה שמסונכרנת בין שני מיקומים
                          וכך גרמתי לשירות של ONEDRIVE להעלות את התוכן של התקיה שנמצאת בכונן הרשת .

                          כלומר שהמזכירה הראשית עובדת מקומית על "תקיה במחשב שלה" שנמצאת בתקיית הדרייב
                          שהיא מסונכרנת לכונן הרשת שבארון
                          וכל הסינכרון/גיבוי לענן , תלוי בפעולת המחשב הזה .

                          מבדיקה שעשיתי עכשיו בכונן הדרייב שבאתר , הסינכרון האחרון התבצע לפני שנה ,
                          כנראה שמסיבה כל שהיא לא היה צורך בסינכרון למקום אחר ולא בדקו את זה .

                          כעת יש בידי שני כוננים קשיחים מפורקים
                          האחד SSD SANDISK שפורק מהמחשב המדובר שעליו מערכת ההפעלה והתקיית סינכרון ושהוא כעת מוצפן כולו .
                          וקשיח נוסף 3TB שפרקתי מהמארז שלו כדי לחבר אותו פיזית למחשב אחר שממנו אני סורק את הדיסק ,

                          וממה שנראה עד כה, כנראה שאותה תקיה אכן לא נמצאת על המחשב בכלל היא רק מקושרת
                          ולכן אין לי מה לחפש ב SSD הזה וגם לא בענן
                          ומה שנשאר לנו זה רק הכונן רשת הזה שקודד בשיתוף ברשת המקומית .

                          השאלה מה הסיכוי למצא את הגילגול הקודם של הקבצים שקודדו
                          תודה

                          avramk100A מנותק
                          avramk100A מנותק
                          avramk100
                          כתב ב נערך לאחרונה על ידי
                          #36

                          @אמיר חוץ מזה לא היה לך שום גיבוי נוסף של אקרוניס וכדו ששומר גיבויים לחודש אחורה?

                          אמירא תגובה 1 תגובה אחרונה
                          0
                          • avramk100A avramk100

                            @אמיר חוץ מזה לא היה לך שום גיבוי נוסף של אקרוניס וכדו ששומר גיבויים לחודש אחורה?

                            אמירא מנותק
                            אמירא מנותק
                            אמיר
                            כתב ב נערך לאחרונה על ידי
                            #37

                            @avramk100

                            סמכתי על זה שיש 3 עותקים
                            ואולי אפילו עוד אחד במחשב הנייד של המזכירה בבית שמסונכרן
                            כעת מתברר שהתיקיה שבמחשב אינה מכילה את המידע עצמו
                            והסינכרון עצר

                            כל זמן שזה עובד ואין חששות מזניחים
                            עכשיו כנראה שכבר נתגבר גיבויים

                            תגובה 1 תגובה אחרונה
                            1
                            • מ משחזר מידע

                              @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                              כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח

                              כתבתי ששיטת העבודה שלהם היא אנשים פרטיים ועסקים קטנים
                              ובכלל לא מדובר בהאקר פרטי
                              כתבתי שהם מהגדולים במגזרים האלה

                              ואגב אחרי הצילומ שהועלה לכאן אני כלל לא בטוח שהם בחרו בו
                              המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

                              אמירא מנותק
                              אמירא מנותק
                              אמיר
                              כתב ב נערך לאחרונה על ידי
                              #38

                              @משחזר-מידע

                              דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

                              הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                              https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

                              https://geeksadvice.com/remove-djvu-ransomware-virus/

                              כ מתכנת חובבמ מ 3 תגובות תגובה אחרונה
                              1
                              • אמירא אמיר

                                @משחזר-מידע

                                דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

                                הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

                                https://geeksadvice.com/remove-djvu-ransomware-virus/

                                כ מנותק
                                כ מנותק
                                כוכב ירושלמי
                                כתב ב נערך לאחרונה על ידי כוכב ירושלמי
                                #39

                                @אמיר
                                https://www.myantispyware.com/2021/11/01/how-to-remove-cool-ransomware-decrypt-cool-files/#kill
                                לפעמים אתה יכול להסיר את ההתקנה האחרונה דרך מנהל המשימות להגיע למנהל המשימות הקש ctrl + alt + delete
                                ומידי פעם התוקף גורם שלא תוכל לפתוח את הקישורים האלו אז תצטרך לערוך קובץ הוסט ככה הבנתי

                                הגירסא הטובה ביותר הנחה לכמיות ניתן להשאיר הודעה בוואצפ 0534904059

                                תגובה 1 תגובה אחרונה
                                0
                                • אמירא אמיר

                                  @משחזר-מידע

                                  דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

                                  הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                  https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

                                  https://geeksadvice.com/remove-djvu-ransomware-virus/

                                  מתכנת חובבמ מנותק
                                  מתכנת חובבמ מנותק
                                  מתכנת חובב
                                  מדריכים
                                  כתב ב נערך לאחרונה על ידי
                                  #40

                                  @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                  הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                  לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                                  avramk100A תגובה 1 תגובה אחרונה
                                  1
                                  • מתכנת חובבמ מתכנת חובב

                                    @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                    הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                    לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                                    avramk100A מנותק
                                    avramk100A מנותק
                                    avramk100
                                    כתב ב נערך לאחרונה על ידי
                                    #41

                                    @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                    @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                    הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                    לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                                    ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                                    מתכנת חובבמ א 2 תגובות תגובה אחרונה
                                    0
                                    • avramk100A avramk100

                                      @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                      הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                      לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                                      ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                                      מתכנת חובבמ מנותק
                                      מתכנת חובבמ מנותק
                                      מתכנת חובב
                                      מדריכים
                                      כתב ב נערך לאחרונה על ידי
                                      #42

                                      @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                      ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                                      לא הבנתי למה אתה מתייג אותי

                                      תגובה 1 תגובה אחרונה
                                      0
                                      • avramk100A avramk100

                                        @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                        לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                                        ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                                        א מנותק
                                        א מנותק
                                        אלי ויל
                                        כתב ב נערך לאחרונה על ידי
                                        #43

                                        @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                        לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                                        ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                                        גם מה שהביאו כאן בפורום?

                                        avramk100A משה מזרחימ 2 תגובות תגובה אחרונה
                                        0
                                        • אמירא אמיר

                                          @משחזר-מידע

                                          דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

                                          הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                                          https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

                                          https://geeksadvice.com/remove-djvu-ransomware-virus/

                                          מ מנותק
                                          מ מנותק
                                          משחזר מידע
                                          כתב ב נערך לאחרונה על ידי
                                          #44

                                          @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                          הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות

                                          לא רק
                                          גם דרך הפצות של מיילים עם כל מיני קבצים מצורפים נגועים ו/או לינקים שמפתים את מקבל המייל...


                                          הפעלת ניהול דיסקים דרך הקובץ המצורף

                                          Hex editor חינמי

                                          אמירא תגובה 1 תגובה אחרונה
                                          1

                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • חוקי הפורום
                                          • פופולרי
                                          • לא נפתר
                                          • משתמשים
                                          • חיפוש גוגל בפורום
                                          • צור קשר