חשוב ביותר
אף פעם לא מומלץ לעבוד על המדיה הבעייתית
לפני הכל לעשות העתק אחד על אחד/שיבוט/Sector by sector clone ולעבוד רק על ההעתק

Root Directory

כל מערכת קבצים משתמשת במבנה אחר לאחסון חומר במדיה
הצד השוה שבהם שכל קובץ יש לה רשומה בRoot Directory (להלן RD) איפה הקובץ נמצא בפועל, באם הקובץ מחולק לחלקים (fragmented) איפה נמצא כל חלק, מתי נוצר/השתנה/נפתח ועוד (להלן הת.ז.)

מבנה קבצים:

header

הרבה סוגי קבצים יש להם פתיח שמהווה סימן מזהה איפה הקובץ מתחיל
לדוגמה jpg מתחיל (HEX) עם.. .. FF D8

Footer

יש סוגי קבצים שיש סוגר שמהווה סימן מזהה איפה הקובץ מסתיים
בדוגמה הנ"ל (jpg) מסתיים (HEX) עם FF D9

יש עוד סימנים מזהים בסוגי קבצים כמו CS, גודל , מיקום הdata ועוד (להלן Metadata או בקיצור MD$) שאכמ"ל

והData כמובן

בניגוד לרוב המוחלט של הקבצים הקיימים שמבנה הקובץ שלהם הוא:

1. Header
2. MD$
3. Data
   (MD$
   Data
   וחוזר חלילה)
4. Footer

סרטוני Canon יש להם מבנה שונה (והפוך) קודם הData ולאחר מכן הMD$ ולכן בסריקה מעמיקה עם תוכנות שחזור שעובדת רק בשיטת החיפוש הסטנדרטי (MD$ ולאחר מכן Data), סרטון Canon לא יפתחו כי לא שוחזר נכון

הפתרון ברמה הביתית:

בR-studio יש אפשרות לעשות סריקה רק על פי הRD ללא סריקת עומק
בסריקה על פי הRD לא תתבצע סריקת עומק סטנדרטי כפי שהוסבר לעיל רק על פי הת.ז. של הקובץ ולכן יתקבל מבנה הקובץ בדיוק איך שאוחסן במדיה

איך זה נעשה?

1. פותחים את R-studio (כמובן)
2. קליק ימני על "המחיצה" (לא על הכונן) ממנו אנו רוצים לשחזר סרטוני Canon
3. נבחר (קליק על) "Scan"
4. בחלון שייפתח נבחר את המערכת קבצים (":File system") הרלוונטית (לרוב FAT32) ונוריד את הבחירה (V) מהשאר
5. נוריד את הV מ"Extra search for known file types (בכדי שלא יתבצע חיפוש/סריקת עומק סטנדרטי)
6. קליק על כפתור Scan

כל הנ"ל יעבוד רק במקרה של מחיקה רגילה ולא יעבוד אם הקובץ השתבש ו/או נמחק הרשומה מהRD

@מישהו12 אמר במי שרוצה שתי אתרים מלאים בתוכנות פרוצות:

מה עם דיני גזל?

שאלו פעם מישו למה אתה גונב
הוא ענה שהוא לא רוצה לשבת לבד בגן עדן

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

ופעולות אוטומטיות דורשות גישה ברשת או מקומית לאמצאי הגיבוי

איזה דרך אחרת אתה רוצה לגיבוי אם לא דרך רשת ו/או מקומית
הרי גם אתה עושה גיבוי דרך רשת
@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

בארון התקשורת יש קשיח WD 3TB רשת שמשמש שרת קבצים

ולמרות זאת כבר כתבתי לעיל בעידן של היום (וגם בעידן הביניים) הכל אפשרי

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

מה היה קורה אם אכן הסינכרון היה מתפקד
האם הקבצים בענן היו מוחלפים בנגועים

בפעם האחרונה שבדקתי הוירוס הספציפי שלך לא עושה זאת אבל הם משתכללים מזמן לזמן ולא בדקתי את האחרון שלהם
אבל זה לא אמור לשנות כלום כי יש כאלה שגם את הגיבויים בענן הם מצפינים
ולכן לטמון את הראש בחול ולהתגונן מוירוס מסויים רק בגלל שנפגעת מזה הוא לא פתרון

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

או שבגלל הסיומת החדשה cool הם בעצם היו מוכרים כשונים

אתה לא באמת חושב שהם כאלה מטומטמים ורק מחליפים סיומת?!

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

האם הוירוס פעל אוטומט או מרחוק...

שוב הספציפי שלך - נכון לבדיקה האחרונה - לא מדובר בחיבור פיזי למחשב/ים
אבל יכול להיות שהשתכללו
וגם אם לא, יש סוגים שכן מתחברים ולומדים את כל המערכת כולל כל ההרשאות ורק לאחר מכן מכים בחוזקה (ולא אכתוב שוב, רק אומר שההתגוננות חייבת להיות לכל סוגי הואריאציות הקיימות)

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

האם הוירוס עובר גם דרך קבצי הפעלה שבקשיח הנגוע, כלומר במדה ואני מחבר אותו למחשב נקי ולא מריץ ממנו כלום ,
האם הוא יכול להכנס למערכת המארחת ...

אתה בטח מכיר את המושג autorun אבל לרוב זה לא קורה
אבל מכיוון שאי אפשר לדעת מה ילד מחר
לכן אישית אני נזהר מזה, ולא מפעיל דיסקים נגועים רק במצב שלא יוכל לעשות כלום

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

לגבי התקיה החשובה ביותר ששם, אחרי חיפושים על הקשיח של המחשב יש לי הרגשה שבגלל שהיא רק מקושרת וירטואלית ולא מקומית
לכן בתוכנת השיחזור אני מוצא אותה ריקה בעוד ששאר התריות שסביבה כן מכילים חומר

חוששני שזה לא שאלה שמופנית אלי
תצטרך לעשות בדק בית ולמצא את החומר המבוקש
טיפ אולי מי שהתקין את התוכנה יודע
ואולי רק יצרני התוכנה, אבל מנסיוני רוב הטלפנים שמרימים בתמיכה הטכנית לא בדיוק ידעו לענות על שאלות מסוג זה, יכול להיות שתצטרך את אגף התיכנות בשביל זה, שאישית אני מנסה להמנע מלהגיע לטובות של העברה מאחד לשני ולשלישי רק בשביל לשמוע בסוף שלא יכולים לעזור
אבל נתקלתי כבר בנותני שירות שבאמת ניסו לעזור ויודעים בדיוק את מה שצריך לדעת ותשובות לעומק
good luck with that זה יכול להיות מתיש לפעמים

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

יש ברשותי את שני הקשיחים , האם יש נתונים מסויימים שאוכל לספק לך שיעזרו לדעת אם שווה בכלל להתחיל להתעסק או לשלם .

כבר עניתי לעיל
כשמדובר בהנהלת חשבונות או בחומר חשוב ו/או time sensitive לא נראה לי שהשקעה של 490$ (ואפילו כפול) שוה להתעסק עם זה עצמאית ו/או לחפש אחרים שאולי יכולים להגיע לחומר מבלי לשלם, כי כל דרך אחרת יעלה הרבה יותר כסף ושלא לדבר על זמן
למעט אם מדובר במישו מוסרי ו/או על פרנציפ לא רוצה לשלם (נתקלתי כבר בכאלה)

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

האם ברוב המקרים הם אכן משחררים (מתוך כדאיות שאחרת יצא להם שם של רמאים ולא ישלמו להם)
או שלפעמים נעלמים עם הכסף .

לא יודע לענות ספציפי במקרה שלך מכיוון ששיטת העבודה אצלם שלא מדובר בבן אחד, יש להם מאות ואולי אלפים שעסוקים בפיזור הכופר המדובר
ההיררכיה שמה עובדת בשיטת קבלני חוץ שהם אלו שמבצעים את העבודה מא' עד ת' ואם נפלת על מישו שהחליט משום איזה סיבה שהיא לא להביא לך את המפתח אז לא תקבל
מה גם שזה לא ממש מופרך שתשלם ולא תקבל מפתח, הדברים האלה קורה יום יום (ואולי אפילו שעה שעה)
הוירוס הספציפי שלך הוא מהגדולים ביותר "במגרש הקטנים" דהיינו כשמודבר בוירוסי כופר שממוקדים רק על הקטנים (משמשים ביתיים ו/או צרכנים קטנים
ולא בהכרח שיכול להיות להם שליטה על כל המשתתפים בחגיגה הזאת
(לשיקולך/שיקול המשלם)

@אמיר אמר בבקשת מידע | משרד שנפגע מוירוס הכופר COOL Ransomware:

התקנתי את אותו מחשב מחדש על קשיח חדש
ובהתקנת הפורטי VPN מופיע האפשרות להגנה מפני הכופר
אז מדוע הוא לא עזר

אם הסיפור שלך לא היה עצוב הייתי צוחק
מדובר בחבר'ה סופר מתוחכמים ולא נכנס לעומק לשיטות העבודה שלהם כי כבר עכשיו אנחנו במגילת אסתר
אבל כל התעשיה הזאת של וירוסי כופר -שמגלגלת מליארדים - עובדת קשה בשביל לעקוף את "כל" ההגנות הקיימות והם נמצאים כל הזמן עם יד על הדופק בקריאת כל המאמרים והפורומים שבאם נמצא הגנה לוירוס מיד יוצא גירסה חדשה שיעקוף את זה
מדובר במשחק חתול ועכבר מתמשך

לסיום... התנצלות
לרוב אני מנסה לעבור על הנכתב ולתקן שגיאות ו/או ניסוח
לא נראה לי שאעשה זאת במגילת אסתר הענקית הזאת
אז סליחה מראש

גם אם אין מקלדת עברית והסיסמה בעברית תוכל להקליד את הקוד
דוגמה להקלדת א = ALT + 128, ב = ALT + 129
מצורף הטבלה המלאה

hebrew.pdf

@ששת אמר בפריצת כרטיס SD:

שמעתי פעם שיש אפשרות להרחיב כרטיס זיכרון למשל של 32 ג'יגה ל64 ג'יגה או יותר האם זה נכון

כן, זה נכון
וזה מה שעושים כל הזייפנים שמוכרים 400GB וגם כמה טרה
זה לא אומר שאכן אפשר לאחסן חומר בגודל הזה
כי אין אפשרות לאחסן יותר חומר ממה שהצ'יפ יכול להכיל
כן יש אפשרות "שיציג" קיבולת באיזה נפח שרק תרצה

@a-y-f אמר בלמה לא טוב לעשות לארדיסק סריקת פני שטח ( surface-level scan ) ?:

???

כשמדובר בדיסק חדש הרי אין צורך
אתה לענד מדבר על דיסקים שיש להם כבר בעיות

@a-y-f אמר בהכונן דורש איתחול:

יש כזאת תוכנה שעוברת על הדיסק סקטור סקטור ומה שלא טוב הוא שם אותם בבידוד כאילו לא קיים

הפעולה הזאת היא לא פעולת קסם
הרי שאם נניח שהיו 20 סקטורים שלא טובים ונשלחו לבידוד
האם גודל הדיסק ירד ?
לא!
נשאר אותו גודל מדויק
אז מה קרה כאן ?

אז הנה הסבר מה קורה מאחורי הקלעים

כל מדיה לאחסון חומר יוצא מהמפעל עם סקטורים ספייר בדיוק למקרה כזה
שאם הוא נתקל ב bad sector הוא "מוחלף" עם הספייר שבמלאי
ובנוסף יש רישום בקושחה של המדיה שסקטור מספר X הוחלף עם סקטור מספר Y

וכאן אני מגיע לנקודה

1. מספר הסקטורים שיש ספייר הוא לא אין סופית
2. גודל הרשימה בקושחה הוא מאד מוגבל

לדוגמה יש מדיות שאי אפשר להכניס יותר מאיזור אלפיים רשומות לקושחה
וכשהוא מגיע לגבול שלו
המדיה הזאת פשוט משתגע ומתבטא באיטיות נוראית במקרה הטוב
ובמקרה הגרוע אין יותר גישה אליו כלל

ועתה לשאלה שלך

נניח שיש לך כבר מס יחסית גבוה של מוחלפים
ובהרצת התוכנה "על כל הדיסק" כמעט בוודאות שתגיע לגבול

אם לא היית מריץ את התוכנה היית יכול להשתמש עם זה יחסית הרבה יותר זמן
אבל... הרצת התוכנה הנל גרמה למצוא את כלל הסקטורים הפגומים והרשימה התמלאה וסקטורים ספייר אזל מהמלאי

ועוד נקודה שמתייחס למדיות דיגיטיליים
שיש להם הגבלה כמה פעמים קריאה כתיבה אפשרית
נכון שמדובר במס' מאד גבוה יחסית אבל הרצה של תוכנה כזאת אוכלת לפחות פעם אחת מהחיים שנשאר בהם

@שמואל5 כתב בשיתוף | בארד (Bard) יכול ליצור תמונות!!:

כרגע האפשרות זמינה רק באנגלית

@שמואל5 כתב בשיתוף | בארד (Bard) יכול ליצור תמונות!!:

driving on the moon

מסתבר שגם אנגלית הוא לא מבין (הירח נמצא מעל)

אבל תודה על השיתוף
בקשתי לו תמונת פרופיל עבורי
וזה מה שיצר

@עזיז כתב בבקשת מידע | זה נראה אמין 2 טרה בייט סאנדיסק ב15 שקל ???:

ראיתי בעליאקספרס דיסקאונקי ב15 2 טרה בייט נראה לכם אמין ???? (אולי יש כאן איזה קונץ שלא עליתי עליו?!)
ואם אני יזמין לגבות בו חומר חשוב??

2 השאלות הכי נפוצות בפורום
הראשונה השאלה שלך
השניה - לאלה שקנו בכל זאת ולמרות ההתראות - איך משחזרים את החומר [שמעולם לא] אוחסן בו

@אלף-שין כתב במדריך | תיקון מחשב שלא נדלק גם הביוס:

נארגן לעצמינו
מגבונים לחים
מברשת שינים,
כוס אקנומיקה,
שואב אבק,
פאן,
ומי שיש לו גם מפוח, ואו אקדח אוויר.....
והכי חשוב - משקפיים טובות וברורות
ואור ממוקד ועצמתי לראות היטב מה שאנחנו עושים,

@אלף-שין I m sorry
המדריך הזה נכתב בכיוון טכנאות מחשבים וכמובן ברמת חובבנים
אני כופר הכל
באלקטרוניקה לא עובדים ככה ולא קרוב לזה

הדרך שעושים אלקטרונקאים במצב כזה הוא לעקוב אחרי החשמל עד איפה הוא מקבל חשמל ומאיפה אין
כשנמצא הקטע ששמה אין חשמל בודקים איזה רכיב אחראי לזה ומה גורם לזה שלא יהי אספקת חשמל ובהתאם לזה פועלים

@aiib אמר בפרצו לי לקו טלפון מה אני עושה???:

בדרך כלל זה פייק

המעניין הוא שכולם באותו נוסח
"פותח את תמונת הגלויה ושורף את כל הדיסק"

רבותיי, הרי אני מוסר מודעה לפניכם
אין שום גלויה ואין שום תמונת גלויה בדיסק קשיח

wow יש לנו בשעות כאלה כבר חצי מנין
חצי קדיש אפשר לומר כבר

@beny אמר בבקשה | אבדה תוכנה לעימוד:

אני ממש לא מבין אבל שלחתי לטכנאי ולא הצליח

למקרה שלא ידעת
יש כמה רמות שהם גבוהות יותר מרמת של טכנאי

אה וכמעט שכחתי
לא כל אחד שיודע להתקין מערכת הפעלה וכמה דרייברים זכאי לתואר של טכנאי למרות שהוא קורא לעצמו טכנאי ולמרות שהוא מנופף עם תעודת טכנאי ממכללת הענצי פישטו

@es0583292679 כתב בבעיה | וירוס / האקרים ?:

למזלכם! יש למפתחי הוירוסים כמה חורים בהשכלה...

כנראה שעדיין לא ראית מספיק וירוסים בחיים

@תלת-פאזי כתב בהמלצה | קו חדש המהווה תחליף ל מי זה פון:

אבל אותי (עכ"פ) זה מעצבן.

גם אותי
אבל היה יותר מעצבן במערכת הישנה [ואני מקווה שזה לא הולך להיות העתק הדבק מהישן]
מעבר לזה שלא היה ברור המון פעמים השם שהוקרא וכתוצאה מזה היו מנסים שמיעת איות השם (מה שכרגע לא עובד בחדש ואומר אירעה שגיאה)
הקראת האותיות היתה בשפה עם אותיות שלא קיימות בשפה העברית ואולי לקוח מהשפה הסינית כדלהלן:
אם, בם, אל, וע, רע כף סופית ועוד

@זונדל-גרנד אמר בפריצת כרטיס SD:

איך??

נראה לך שאני רוצה לראות אותך מצטרף לכל הזייפנים האלה ?

@שיהיה כנראה שרבי חיים צודק
רבי חיים פלעגט זאגן:
"אז ס׳פעלט אין הסברה, פעלט אין הבנה..."

@אמיר גופים שמטפלים ?!
בשביל 490$ (או אפילו כפול) לא שוה לקחת גוף(ים) שיטפלו בזה

אגב מכיון שהיה הפסקת חשמל יש מצב שהמפתח (גם לסוג המפתח הראשון) עדיין נמצא איפה שהוא בתוך המחשב אבל תלוי בהמון משתנים
אגב 2 לוירוס כופר המדובר יש 2 סוגי מפתחות ואם הוצפת במפתח השני יש מצב (או כמעט בוודאות) שהמפתח ניתנת לפריצה
אגב 3 מהצילומ שהעלית לא קוראים לזה cool
אגב 4 אחד הסיבות המרכזיות (בין היתר) שאני מתריע יום ולילה על גיבויים זה וירוסי כופר, אבל כל אחד חושב ש"לי זה לא יקרה"

@אור-יוסף כתב בשאלה | האם שווה לקחת את הסיכון - דיסק אונקי אלי אקספרס:

אני חושב שצריך לפתוח נושא ששמה כל מי שקנה אונקי מעלי של הרבה גיגה ועובד לו טוב יותר מחצי שנה שנה פלוס יכתוב ויביא קישור

אין מה לפתוח נושא כזה כי לא קיים