刚刚收到一封邮件,里面显示有黑客入侵了我的电脑,附件有我操作电脑的截图并发了勒索的 pdf 附件。 邮件同时发送了我的几个邮箱。
截图时间是 4.10 ,我通过看截图,回想那时候自己的操作,当时 idm 下载器激活失效,在 GitHub 找可用的激活方法,当时很多方法失效,Github 有一个项目只提交了几天就有很多 star 当时觉得很可疑,但是觉得比较信任 Github (实际好像没有代码,只有下载的 exe 程序或者运行的脚本)就使用了。
自己其实平时用电脑比较谨慎,电脑也没有其他杀毒软件,只有微软自带(可能在运行时也主动去关闭了)。以前只遇到过一次,是腾讯云没有改数据库端口和用户名密码,但是里面都是个人做练习项目的东西,直接重装改密码就好。这次是我实际的主力电脑,很担心。
现在的问题是:
不知道黑客有我多少信息,台式没有摄像头,但是如果他控制了我的电脑,我的文件(工作的,H 的,梯子的)包括很多密码(写在文本里)可能都被获取,不知道对我有没有什么影响,把我的一些东西发送给我的朋友?
不知道电脑是不是还在被监视,我应该怎么处理?重装系统,安装什么杀毒软件?还是怎么处理?
1
kulous 208 天前 via Android
不是断网,重要资料备份?改密?
|
2
osilinka 207 天前
个人电脑,直接格式化就完事啊
有重要的资料就看看能备份多少 |
3
wolfan 207 天前
这年头,重要的资料都云备份了。
咱就普通人,最多发咱艳照。 怕啥,格式化硬盘,重装系统的事而已。 |
4
StinkyTofus 207 天前
第一步拔网线, 然后慢慢处理, 备份资料重装系统呗!
别妄想什么付赎金了, 你不给钱还好, 说不定黑客没吓到你,就把你这个记录归档为垃圾了,数据反而更安全, 一旦有响应, 逮着你死薅。 |
5
snang 207 天前
看资料重要程度再决定
|
6
CodeWind 207 天前
先断网,然后把重要网站的账号密码全部改一遍,再把电脑格式化,至于已经泄漏的资料就只能祈祷对方看不上了
|
7
cnt2ex 207 天前 via Android
断网,关机。可能的话,从另外一台电脑直接通过硬盘备份重要数据,而不是在被感染的电脑上操纵,免得让木马检测到后直接加密你数据
|
8
gargar 207 天前 via iPhone 1
哪个 GitHub 项目?发出来让大家看看,如果有问题可以向 GitHub 举报。避免出现下个受害者
|
9
cdlnls 207 天前 via Android
免费的东西总是更贵
|
11
nighteagle 207 天前
用破解软件确实容易中招,我就被入侵过,我主动把台式机主板 Bios 都重刷了 :(
|
12
dji38838c 207 天前
居然把“密码写在文本里”
这个需要反思一下 |
13
liuzimin 207 天前 via Android
唉,我也经常用破解软件。顺便求一个较为安全可靠的破解软件获取渠道?或方法吧?
|
14
hfJ433 207 天前
杀毒软件能检测出来吗?
|
15
Oceanhime 207 天前 3
很简单的钓鱼邮件, 这个截图只是你运行那个 malware 时截图的, 实际对方并不能掌握任何数据。参见外网的例子:
1. https://malwaretips.com/blogs/access-to-your-device-was-obtained/ > 3. 什么是表明这是骗局的危险信号? > 危险信号包括: > 没有证据的威胁。他们没有提供任何实际的黑客攻击证据。 > 自相矛盾的主张。如果目的是暴露您的身份,为什么要在付款后删除数据呢? > 请求使用比特币等不寻常的付款方式。 > 虚张声势,无意将威胁付诸实施。 > 电子邮件批量发送给随机的人。真正的黑客会针对个人。 2. https://www.quora.com/I-got-mail-with-1-screenshot-of-my-desktop-and-another-one-is-a-PDF-in-which-it-is-saying-I-have-hacked-your-device-What-do-I-do-I-am-very-stressed > It has been more than 48 hours and nothing happened………… > I reinstalled my OS and changed the password. |
17
secretys OP @Oceanhime 我在 GitHub 上看一些 idm 破解程序的 issue 区有人提 malware 这个词,说是病毒,是好人变坏了?感谢,我看下你发的链接。谨慎起见我可能还是会装杀毒查一下或者重装吧。
|
20
n2l 207 天前 via Android
以前中过一次招,还好我有坚果云,任他加密,我直接恢复上一个版本,但是公司内网的其他电脑可没那么幸运了🌚
|
21
Oceanhime 207 天前
@secretys 从别人的 case 来看,只能确保数据不会被公开/文件不会被窃取,但是像密码还是轻易可以获取的( Chrome 上存储的密码非常不安全,可以被任何运行的程序获取,推测可能是获得了你的所有账号组合,并且向那些邮箱发了邮件),所以非常推荐把密码全部换一遍。黑客还是有可能拿到你的密码干坏事的。
获取机器的截图非常简单,任何程序都可以,你可以看到截图的时机正好是你运行完那个 IDM Activation Script 之后,所以很有可能是这个激活程序截图并发送到了黑客的服务器。 |
23
7VO54YYGvw3LOF9U 207 天前
多亏了想象力这个截图才有那么大的杀伤力
|
24
foxio2 207 天前 via iPhone
真麻烦。以后这类不明来路的在虚拟机运行
|
26
yolee599 207 天前 via Android 1
拔网线,进 PE ,备份重要资料,全盘格式化,重装系统
|
27
mycang 207 天前 2
我觉得能付费就付费使用,尊重知识产权,尊重劳动成果。
|
28
miaomiao888 207 天前 3
杀软、沙盒都可以不装,但建议一定要装一个可以监控所有程序联网的工具比如 NetLimiter 。
|
29
sikong31 207 天前
屁事没有,我也收到过一样的,当没看见就行了
|
30
lyazhou5 207 天前 via Android
直接断网即可
|
31
YGHMXFAL 207 天前
所以根源是你想破解 IDM,然而 IDM 可以手动“破解”,不需要使用任何野鸡程序,你把 IDM 验证是否激活地仨域名拿防火墙拦截了就行
|
32
DataSheep 207 天前 via iPhone 1
我说一句,IDM 正版永久授权其实很便宜。
|
33
thinkm 207 天前
以前用 PS 盗版软件直接悄悄开我摄像头
|
34
LZWDRWEB 207 天前 1
|
35
imsoso 207 天前
我也是用了不少 idm 破解
不过也想知道 idm 的核心优势,比起以前的迅雷有什么区别? |
36
Falcon1 207 天前
别给钱,一旦开了个头,对方会往死里薅,直到你给不起为止
|
37
Falcon1 207 天前 1
Idm 永久授权 70 多就能买。没必要用盗版
|
38
y1y1 207 天前 1
给他发 h 图
|
40
linuslv 207 天前
如果真的是勒索,你的文件已经全部无法访问了。
还没加密的情况,无论真假,断网备份文件重装系统即可 |
41
hefish 207 天前
经历多了,就不至于这么激动了。 该吃吃该喝喝。
|
42
huage 207 天前 1
工作几年后我就不再搞任何盗版的东西了,除非满足以下条件(价格良心的前提下):
1.安装即激活,不需要运行破解机和关闭杀毒软件; 2.使用文件替换的方式激活; 3.运行自己看得懂的脚本激活(例如 Navicat 无限试用的 bat 脚本); 4.实在不行,那就开虚拟机,和主机做隔离,虚拟机反正就是专用,也不用管病毒木马。 自己虽然不开发商业软件,但是我也是 IT 行业从业者,几百块钱就能买的软件那是肯定要给的,对自己也是生产力。 PS1:Adobe 系列有时候确实要用,但是频率很低也就一年不到十次,而且关键是价格对我这种非专业用户来讲太不友好,我就用了大神的免破解安装版。 PS2:某 VPN 软件商( leensa ,想必有人也知道)强推自己的客户端,结果 Windows 一直都是报扫描发现病毒,这种就是典型的不得信任。 |
43
syyyyy 207 天前
反正国产的什么软件有上传桌面截图,有没有可能泄漏了,哪家不清楚
|
44
QK8wAUi0yXBY1pT7 206 天前
@LZWDRWEB #34
请问这是什么工具的 log 呀? |
45
Semantic 205 天前
用免费的 neat download manager 不香吗,实现 idm 90% 功能,还有 Mac 版
|
46
NICEghost 205 天前
假如他真的入侵你了,不会用自己的域名邮箱,他会用你自己的邮箱给你自己发邮件,别问我怎么知道的...
|
47
dif 205 天前
我电脑没装过任何盗版软件或者来路不明的软件,但我还是装了一个卡巴斯基,100 多买了三年的 license ,这种问题最好是杜绝。
既然疑似中招,那就先备份重要的数据,密码放文本里是什么鬼?早点改密码吧,不怕一万就怕万一。 |
48
ZnductR0MjHvjRQ3 205 天前
几个月前就遇到和你类似的情况了,且中招方式差不多,也是勒索,并且对方直接在邮件中晒出了我的 chrome 密码本的明文,不过我的解决办法就是 重装系统+给重要的账号添加两步验证 没有的就改密码 然后就不管了,你要相信平台的风控
|
49
qYs9wxnXG96c6z1t 205 天前
碰到过但和你不一样,我是数据库被黑,然后黑客删光所有的表,表示只有他手里有备份,让我付钱赎回(比特币)
|
50
starlin 205 天前
exe 还是得小心点
|
51
nxuu 205 天前
破解软件的人以及这个破解软件从一开始就是非善意的
所以一系列都是存在被篡改的风险。还是小心吧。 |
52
montaro2017 205 天前 1
@hxd #44 应该是火绒
|
53
kangyue9999 205 天前 via Android
用 edm 不行吗?另外我硬盘里除了一堆毛片也没啥啊
|