דילוג לתוכן
  • חוקי הפורום
  • פופולרי
  • לא נפתר
  • משתמשים
  • חיפוש גוגל בפורום
  • צור קשר
עיצובים
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • ברירת מחדל (ללא עיצוב (ברירת מחדל))
  • ללא עיצוב (ברירת מחדל)
כיווץ
מתמחים טופ
  1. דף הבית
  2. כללי - עזרה הדדית
  3. בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

בקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware

מתוזמן נעוץ נעול הועבר כללי - עזרה הדדית
62 פוסטים 17 כותבים 1.4k צפיות 16 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • מ משחזר מידע

    @aiib אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

    כי לפי הסכומים והמשרד שהם בחרו למטרה נראה שלא מדובר בקבוצה מוכרת וידועה אלא רק בהאקר שעשה נסיון שהצליח

    כתבתי ששיטת העבודה שלהם היא אנשים פרטיים ועסקים קטנים
    ובכלל לא מדובר בהאקר פרטי
    כתבתי שהם מהגדולים במגזרים האלה

    ואגב אחרי הצילומ שהועלה לכאן אני כלל לא בטוח שהם בחרו בו
    המזכירה שלחצה על ניקוי נגיף היא זאת שבחרה בהם

    אמירא מנותק
    אמירא מנותק
    אמיר
    כתב ב נערך לאחרונה על ידי
    #38

    @משחזר-מידע

    דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

    הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

    https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

    https://geeksadvice.com/remove-djvu-ransomware-virus/

    כ מתכנת חובבמ מ 3 תגובות תגובה אחרונה
    1
    • אמירא אמיר

      @משחזר-מידע

      דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

      הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

      https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

      https://geeksadvice.com/remove-djvu-ransomware-virus/

      כ מנותק
      כ מנותק
      כוכב ירושלמי
      כתב ב נערך לאחרונה על ידי כוכב ירושלמי
      #39

      @אמיר
      https://www.myantispyware.com/2021/11/01/how-to-remove-cool-ransomware-decrypt-cool-files/#kill
      לפעמים אתה יכול להסיר את ההתקנה האחרונה דרך מנהל המשימות להגיע למנהל המשימות הקש ctrl + alt + delete
      ומידי פעם התוקף גורם שלא תוכל לפתוח את הקישורים האלו אז תצטרך לערוך קובץ הוסט ככה הבנתי

      הגירסא הטובה ביותר הנחה לכמיות ניתן להשאיר הודעה בוואצפ 0534904059

      תגובה 1 תגובה אחרונה
      0
      • אמירא אמיר

        @משחזר-מידע

        דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

        הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

        https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

        https://geeksadvice.com/remove-djvu-ransomware-virus/

        מתכנת חובבמ מנותק
        מתכנת חובבמ מנותק
        מתכנת חובב
        מדריכים
        כתב ב נערך לאחרונה על ידי
        #40

        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

        הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

        לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

        avramk100A תגובה 1 תגובה אחרונה
        1
        • מתכנת חובבמ מתכנת חובב

          @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

          הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

          לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

          avramk100A מנותק
          avramk100A מנותק
          avramk100
          כתב ב נערך לאחרונה על ידי
          #41

          @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

          @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

          הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

          לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

          ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

          מתכנת חובבמ א 2 תגובות תגובה אחרונה
          0
          • avramk100A avramk100

            @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

            הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

            לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

            ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

            מתכנת חובבמ מנותק
            מתכנת חובבמ מנותק
            מתכנת חובב
            מדריכים
            כתב ב נערך לאחרונה על ידי
            #42

            @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

            ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

            לא הבנתי למה אתה מתייג אותי

            תגובה 1 תגובה אחרונה
            0
            • avramk100A avramk100

              @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

              לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

              ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

              א מנותק
              א מנותק
              אלי ויל
              כתב ב נערך לאחרונה על ידי
              #43

              @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

              הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

              לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

              ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

              גם מה שהביאו כאן בפורום?

              avramk100A משה מזרחימ 2 תגובות תגובה אחרונה
              0
              • אמירא אמיר

                @משחזר-מידע

                דפים נוספים שמצאתי , מקווה שהם אמינים ולא מהצד של הרעים

                הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/

                https://geeksadvice.com/remove-djvu-ransomware-virus/

                מ מנותק
                מ מנותק
                משחזר מידע
                כתב ב נערך לאחרונה על ידי
                #44

                @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות

                לא רק
                גם דרך הפצות של מיילים עם כל מיני קבצים מצורפים נגועים ו/או לינקים שמפתים את מקבל המייל...


                הפעלת ניהול דיסקים דרך הקובץ המצורף

                Hex editor חינמי

                אמירא תגובה 1 תגובה אחרונה
                1
                • א אלי ויל

                  @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                  @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                  @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                  הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                  לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                  ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                  גם מה שהביאו כאן בפורום?

                  avramk100A מנותק
                  avramk100A מנותק
                  avramk100
                  כתב ב נערך לאחרונה על ידי
                  #45

                  @אלי-ויל הסקריפט לא עושה רושם בעייתי. אם אתה מדבר על זה

                  תגובה 1 תגובה אחרונה
                  1
                  • א אלי ויל

                    @avramk100 אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות .

                    לכן אני תמיד פורץ עם הסקריפט - עברתי על הקוד שלו פעם ולא ראיתי שם משהו חשוד

                    ברור, רוב אם לא כל תוכנות ה kmsauto/kmspico נגועות ומנגעות לחלוטין, לפעמים זה שקוף כאשר באמצע נסיון הפריצה של הווינדוס התוכנה מבקשת ממך לאשר לה התקנת "מתאם רשת vpn " .. ועוד

                    גם מה שהביאו כאן בפורום?

                    משה מזרחימ מנותק
                    משה מזרחימ מנותק
                    משה מזרחי
                    מדריכים
                    כתב ב נערך לאחרונה על ידי
                    #46

                    @אלי-ויל אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                    גם מה שהביאו כאן בפורום?

                    תלוי איזה , מה שכתוב פה(kmsPICO) זה לא מומלץ
                    תראה פה דוגמא

                    הסיסמה לקבצים הדחוסים שלי : 1234

                    תגובה 1 תגובה אחרונה
                    2
                    • מ משחזר מידע

                      @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                      הם כותבים שלרוב הוירוס מגיע מהפיצוחים של KMSPICO שכולם משתמשים לפצח את אופיס וחלונות

                      לא רק
                      גם דרך הפצות של מיילים עם כל מיני קבצים מצורפים נגועים ו/או לינקים שמפתים את מקבל המייל...

                      אמירא מנותק
                      אמירא מנותק
                      אמיר
                      כתב ב נערך לאחרונה על ידי אמיר
                      #47

                      @משחזר-מידע

                      כרגע אני עובד רק על הקשיח - רשת
                      מתוך הבנה שכנראה החומר מעולם לא היה על הקשיח של מערכת ההפעלה אלא רק מקושר וירטואלית

                      התוכנה האחרונה שניסיתי Disk Drill
                      מספקת לי קבצים בשני קטגוריות , קיימים ומשוחזרים
                      והמוזר שבשניהם הסיומות כבר COOL
                      ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .
                      הקבצים החשובים הם XLSX DOCX PDF

                      החומר שבקטגוריית reconstructed תקין
                      אבל זה אוסף קבצים במספרים רצים ללא השם המקורי כנראה שגם הכמות לא כוללת הכל .

                      62d1f062-8f89-4476-bf68-38834998de72-image.png

                      מערכת הקבצים של הקשיח WD הזה
                      58294766-b100-4238-b8af-3b47558e78b0-image.png

                      מ ש 2 תגובות תגובה אחרונה
                      0
                      • אמירא אמיר

                        @משחזר-מידע

                        כרגע אני עובד רק על הקשיח - רשת
                        מתוך הבנה שכנראה החומר מעולם לא היה על הקשיח של מערכת ההפעלה אלא רק מקושר וירטואלית

                        התוכנה האחרונה שניסיתי Disk Drill
                        מספקת לי קבצים בשני קטגוריות , קיימים ומשוחזרים
                        והמוזר שבשניהם הסיומות כבר COOL
                        ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .
                        הקבצים החשובים הם XLSX DOCX PDF

                        החומר שבקטגוריית reconstructed תקין
                        אבל זה אוסף קבצים במספרים רצים ללא השם המקורי כנראה שגם הכמות לא כוללת הכל .

                        62d1f062-8f89-4476-bf68-38834998de72-image.png

                        מערכת הקבצים של הקשיח WD הזה
                        58294766-b100-4238-b8af-3b47558e78b0-image.png

                        מ מנותק
                        מ מנותק
                        משחזר מידע
                        כתב ב נערך לאחרונה על ידי
                        #48

                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                        ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .

                        תעלה צילומ של קובץ אחד כזה בפתיחתו עם Hex editor


                        הפעלת ניהול דיסקים דרך הקובץ המצורף

                        Hex editor חינמי

                        אמירא תגובה 1 תגובה אחרונה
                        1
                        • אמירא אמיר

                          @משחזר-מידע

                          כרגע אני עובד רק על הקשיח - רשת
                          מתוך הבנה שכנראה החומר מעולם לא היה על הקשיח של מערכת ההפעלה אלא רק מקושר וירטואלית

                          התוכנה האחרונה שניסיתי Disk Drill
                          מספקת לי קבצים בשני קטגוריות , קיימים ומשוחזרים
                          והמוזר שבשניהם הסיומות כבר COOL
                          ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .
                          הקבצים החשובים הם XLSX DOCX PDF

                          החומר שבקטגוריית reconstructed תקין
                          אבל זה אוסף קבצים במספרים רצים ללא השם המקורי כנראה שגם הכמות לא כוללת הכל .

                          62d1f062-8f89-4476-bf68-38834998de72-image.png

                          מערכת הקבצים של הקשיח WD הזה
                          58294766-b100-4238-b8af-3b47558e78b0-image.png

                          ש מנותק
                          ש מנותק
                          שחל
                          כתב ב נערך לאחרונה על ידי
                          #49

                          @אמיר בקישור שלמעלה כתוב שהוירוס לא מקודד את כל הקובץ אלא רק את תחילתו שלא יהיה שמיש, כך שניתן איכשהו לפרק אותו ולחלץ חלק מהחומר.
                          (וסליחה שאני מתערב במגרש של האלופים 😊 )

                          תגובה 1 תגובה אחרונה
                          0
                          • מ משחזר מידע

                            @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                            ובכל זאת בחילוץ של המשוחזרים קיבלתי קבצים עם הסיומות המקוריות אבל עדיין לא נפתחים .

                            תעלה צילומ של קובץ אחד כזה בפתיחתו עם Hex editor

                            אמירא מנותק
                            אמירא מנותק
                            אמיר
                            כתב ב נערך לאחרונה על ידי אמיר
                            #50

                            @משחזר-מידע

                            יש עדיפות לסוג הקובץ ?
                            EXE
                            TXT DOC
                            PDF

                            הנה PDF בסיומת המקורית אבל גם לא נפתח

                            9289151e-1368-48b3-883b-36c66ea14708-image.png

                            וזה PDF אחר עם סיומת COOL

                            91da95ac-a4c6-4165-8517-ab1bf715ca5e-image.png

                            FSHLOMOF תגובה 1 תגובה אחרונה
                            0
                            • אמירא אמיר

                              @משחזר-מידע

                              יש עדיפות לסוג הקובץ ?
                              EXE
                              TXT DOC
                              PDF

                              הנה PDF בסיומת המקורית אבל גם לא נפתח

                              9289151e-1368-48b3-883b-36c66ea14708-image.png

                              וזה PDF אחר עם סיומת COOL

                              91da95ac-a4c6-4165-8517-ab1bf715ca5e-image.png

                              FSHLOMOF מנותק
                              FSHLOMOF מנותק
                              FSHLOMO
                              כתב ב נערך לאחרונה על ידי
                              #51

                              @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                              @משחזר-מידע

                              יש עדיפות לסוג הקובץ ?
                              EXE
                              TXT DOC
                              PDF

                              הנה PDF

                              9289151e-1368-48b3-883b-36c66ea14708-image.png

                              וזה PDF אחר עם סיומת COOL

                              91da95ac-a4c6-4165-8517-ab1bf715ca5e-image.png

                              מה נהיה למעשה שלימתה יש לך הכול חזרה??

                              tisotbzol@gmail.com

                              מתכנת חובבמ תגובה 1 תגובה אחרונה
                              0
                              • FSHLOMOF FSHLOMO

                                @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                @משחזר-מידע

                                יש עדיפות לסוג הקובץ ?
                                EXE
                                TXT DOC
                                PDF

                                הנה PDF

                                9289151e-1368-48b3-883b-36c66ea14708-image.png

                                וזה PDF אחר עם סיומת COOL

                                91da95ac-a4c6-4165-8517-ab1bf715ca5e-image.png

                                מה נהיה למעשה שלימתה יש לך הכול חזרה??

                                מתכנת חובבמ מנותק
                                מתכנת חובבמ מנותק
                                מתכנת חובב
                                מדריכים
                                כתב ב נערך לאחרונה על ידי מתכנת חובב
                                #52

                                @fshlomo הוא הראה בראשון את המקור ובשני אחרי ההצפנה

                                FSHLOMOF אמירא 2 תגובות תגובה אחרונה
                                0
                                • מתכנת חובבמ מתכנת חובב

                                  @fshlomo הוא הראה בראשון את המקור ובשני אחרי ההצפנה

                                  FSHLOMOF מנותק
                                  FSHLOMOF מנותק
                                  FSHLOMO
                                  כתב ב נערך לאחרונה על ידי
                                  #53

                                  @מתכנת-חובב אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                  @fshlomo הוא הראה בראשון את המקור ובשני אחרי ההצפנה כשתחילת השינוי מתחיל באיפה שמסומן בכחול

                                  לא הבנתי

                                  tisotbzol@gmail.com

                                  תגובה 1 תגובה אחרונה
                                  0
                                  • מתכנת חובבמ מתכנת חובב

                                    @fshlomo הוא הראה בראשון את המקור ובשני אחרי ההצפנה

                                    אמירא מנותק
                                    אמירא מנותק
                                    אמיר
                                    כתב ב נערך לאחרונה על ידי
                                    #54

                                    @מתכנת-חובב

                                    תיקנתי את התיאור
                                    שניהם לא נפתחים
                                    האחד עם הסיומת COOL השני ללא אבל כנראה אחרי הקידוד

                                    הנה שני קבצי XLSX
                                    הימני תקין ונפתח השמאלי מקודד

                                    a3ccdc1b-5a95-4018-b5d3-a2fe68906ea6-image.png

                                    אמירא תגובה 1 תגובה אחרונה
                                    0
                                    • אמירא אמיר

                                      @מתכנת-חובב

                                      תיקנתי את התיאור
                                      שניהם לא נפתחים
                                      האחד עם הסיומת COOL השני ללא אבל כנראה אחרי הקידוד

                                      הנה שני קבצי XLSX
                                      הימני תקין ונפתח השמאלי מקודד

                                      a3ccdc1b-5a95-4018-b5d3-a2fe68906ea6-image.png

                                      אמירא מנותק
                                      אמירא מנותק
                                      אמיר
                                      כתב ב נערך לאחרונה על ידי אמיר
                                      #55

                                      @משחזר-מידע

                                      יש התקדמות לטובה
                                      בעקבות המדריכים שראיתי החלטתי לבדוק את האופציה של ShadowExplorer
                                      https://www.youtube.com/watch?v=8mCtBQqHZQA
                                      לראות אם במקרה במחשב היה מופעל השירות ואם הוירוס לא מטפל גם בדבר הכ"כ פשוט הזה
                                      ולהפתעתי אכן קיימים שם המון שכבות כולל מספר תצלומים מהשעות שלפני המתקפה ,
                                      הצרה ששוב כמו מקודם, התיקיה הזו רק מקושרת לכונן הרשת ואינה פיזית על הקשיח של המערכת,
                                      כך שאותה אין לי
                                      אבל יש לי את שולחן העבודה, המסמכים , הורדות וגם נכנסתי לתקיות של שמירה אוטומטית של אקסל ושם יש עוד כמה

                                      אבל .....
                                      תוך כדי שאני מחלץ לקשיח חיצוני שחיברתי , פתאום כל הקבצים המחולצים מתחילים להחליף סיומת ל cool

                                      כעת אני חייב למצא כלי שינקה את המערכת או לנסות במצב בטוח, בתקוה שהוירוס לא פעיל שם .

                                      shloimyS תגובה 1 תגובה אחרונה
                                      1
                                      • אמירא אמיר

                                        @משחזר-מידע

                                        יש התקדמות לטובה
                                        בעקבות המדריכים שראיתי החלטתי לבדוק את האופציה של ShadowExplorer
                                        https://www.youtube.com/watch?v=8mCtBQqHZQA
                                        לראות אם במקרה במחשב היה מופעל השירות ואם הוירוס לא מטפל גם בדבר הכ"כ פשוט הזה
                                        ולהפתעתי אכן קיימים שם המון שכבות כולל מספר תצלומים מהשעות שלפני המתקפה ,
                                        הצרה ששוב כמו מקודם, התיקיה הזו רק מקושרת לכונן הרשת ואינה פיזית על הקשיח של המערכת,
                                        כך שאותה אין לי
                                        אבל יש לי את שולחן העבודה, המסמכים , הורדות וגם נכנסתי לתקיות של שמירה אוטומטית של אקסל ושם יש עוד כמה

                                        אבל .....
                                        תוך כדי שאני מחלץ לקשיח חיצוני שחיברתי , פתאום כל הקבצים המחולצים מתחילים להחליף סיומת ל cool

                                        כעת אני חייב למצא כלי שינקה את המערכת או לנסות במצב בטוח, בתקוה שהוירוס לא פעיל שם .

                                        shloimyS מנותק
                                        shloimyS מנותק
                                        shloimy
                                        כתב ב נערך לאחרונה על ידי
                                        #56

                                        @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                        תוך כדי שאני מחלץ לקשיח חיצוני שחיברתי , פתאום כל הקבצים המחולצים מתחילים להחליף סיומת ל cool
                                        כעת אני חייב למצא כלי שינקה את המערכת או לנסות במצב בטוח, בתקוה שהוירוס לא פעיל שם .

                                        דבר ראשון לא הסרת את הוירוס?

                                        אמירא תגובה 1 תגובה אחרונה
                                        0
                                        • shloimyS shloimy

                                          @אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

                                          תוך כדי שאני מחלץ לקשיח חיצוני שחיברתי , פתאום כל הקבצים המחולצים מתחילים להחליף סיומת ל cool
                                          כעת אני חייב למצא כלי שינקה את המערכת או לנסות במצב בטוח, בתקוה שהוירוס לא פעיל שם .

                                          דבר ראשון לא הסרת את הוירוס?

                                          אמירא מנותק
                                          אמירא מנותק
                                          אמיר
                                          כתב ב נערך לאחרונה על ידי
                                          #57

                                          @shloimy

                                          דבר ראשון ניתקתי את המחשב והכונן רשת מהרשת
                                          פירקתי את הקשיחים ולקחתי הבייתה וניסיתי לחלץ "מבחוץ"
                                          עכשיו חיברתי את שניהם למחשב סתמי כדי להוציא למזכירה לפחות את רשימת כל הקבצים הכשווים שתדע בכלל מה לחפש

                                          ותוך כדי בדקתי את הכלי הזה ופתאום אני רואה את כל שכבות הגרסאות של הקבצים

                                          עכשיו מחפש כלי ניקוי

                                          משה מזרחימ תגובה 1 תגובה אחרונה
                                          0

                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • חוקי הפורום
                                          • פופולרי
                                          • לא נפתר
                                          • משתמשים
                                          • חיפוש גוגל בפורום
                                          • צור קשר