Atak cyberprzestępców


(CodMax) #1

Witam wszystkich. Mam problem…dziś hakerzy zablokowali mi komputer. Zaznaczę, że nie jstem biegła w internetach, tylko tak mogę wytłumaczyć moją naiwność 

Zadzwoniła dziś do mnie pewna osoba, przedstawiła się jako pracownik Microsoftu (oczywiście w języku angielskim) i powiedziała, że mój komputer jest bardzo mocno zainfekowany wirusami. Byłam sceptyczna, ale osoba ta powiedziała, żebym włączyła komp i postępowała wg jej wskazówek, wtedy zobaczę jak dużo wirusów jest na komp

Zrobilam to i faktycznie, zobaczyłam wiele plików z krytycznym ostrzeżeniem. Następnie wpisałam w wyszukiwarce jakiś adres strony microsoft (wg wskazówek pani w tel), z ktorej automatycznie pobrał się prgram Remote Control. Dodam, że strona z której pobrał się program, wyglądała na oryginalną Microsoft, co pozbawiło mnie wszelkich wątpliwości co do szczerości tej pani. Dodam, że do tego momentu to ja miałam kontrolę nad komputerem. Od chwili, gdy wpisałam mój IP, pani w telefonie przejęła kontrolę nad komp (tylko ona mogła sterować kursorem, pisać, czy decydować co jest na komp wyświetlane). Potem zaczęła ściemniać, że mój antywirus jest niekompatybilny z Win10, że muszę zainstalować nowy program antywirusowy, ale jest przeszkoda, bo używam Win10 nielegalnie, ponieważ wygasły certyfikaty systemu Windows, w zwiazku z czym muszę kupić te certyfikaty. A żeby je kupić, muszę podać moje wszystkie dane bankowe. W pzeciwnym razie mój komputer zostanie zablokowany. Nie zgodziłam się, wiec zaczeła usuwać dane z komputera, a ja szybko wyłączyłam go z sieci. Niestety na nic się to zdało, bo pani w momencie przejęcia kontroli wprowadziła nowe hasło blokady komputera, tak więc po ponownym włączeniu pojawia się okienko blokady zabezpieczone hasłem. Nie mogę nawet otworzyć go w trybie awaryjnym, otworzyć BIOS, czy przywrócić kopię zapasową - nic nie mogę 

Nie mam pojęcia co zrobić, czy da się jakoś przywrócić dostęp 

Proszę o pomoc i z góry dziękuję 

Windows10 64 bit


(technik informatyk) #2

Przepraszam, że zapytam ale: Naprawdę tak było? Przepraszam, ale brzmi po prostu nieprawdopodobnie.

  1. Można to zgłosić na Policję wyłudzenie (osoba chciała dostęp do banku) itd., podszywanie się pod firmę itd. pewnie znajdzie się kilka paragrafów. Nie żebym wierzył, że to coś da.

  2. Serwis. Tylko serwis. Sama nic nie rób.

  3. Książki ECDL (mimo wszystko najlepsza literatura - przynajmniej od podstaw). A jeszcze lepiej jakiś kursik obsługi podczas, którego ktoś nauczy krok po kroku jak obsługiwać komputer (bo ta sytuacja to jest z całym szacunkiem tylko z powodu niewiedzy).


(Atis) #3

 

https://blog.malwarebytes.com/threat-analysis/2013/04/phone-scammers-call-the-wrong-guy-get-mad-and-trash-pc/


(Semtex) #4

OT o “smokach” wyleciał , historia jak najbardziej prawdziwa, do mnie już dwa razy tacy “spece” dzwonili, raz się z nimi pobawiłem przez godzinkę, mi było wesoło, kolesiowi z “Microsoft” zrobiło się soft. Drugi raz ich zbyłem po sekundzie bardzo dosadnie.

 

Kolejnych smokowych przestrzegam, będę rozdawał warny…


(tosiekbu) #5

Brawo Semtex nie wszyscy użytkownicy komputerów muszą znać się na wszystkim, Już jestem w bezpośrednim kontakcie, spróbujemy odzyskać dane (myślę że  pliki nie zostały zaszyfrowane  ) . Najprawdopodobniej jednak, po sprawdzeniu stanu rzeczy przeprowadzimy ponowną instalację systemu.


(technik informatyk) #6

Z tego co pisze #CodMax, to jest raczej “niedzielną” użytkowniczką która ma co najwyżej elementarną wiedzę o komputerach. Więc lepiej, aby jednak poszła do kogoś kto ma wiedzę/umiejętności i czas aby jej pomóc. Bo może, sobie jeszcze bardziej zaszkodzić.


(CodMax) #7

Dziękuję 

Dziękuję 

Nie, smoki nie latały.

A historia jest prawdziwa (niestety)

Tak, naprawdę tak było. Piszesz, ze historia brzmi nieprawdopodobnie - a słyszałeś wcześniej o podobnych przypadkach? Bo ja nie. Nie jestem specem od komputerów, korzystam z internetu w granicach rozsądku, nie "siedzę " w temacie. Czytam dużo, ale nigdy nie spotkałam się z opisem podobnych sposobów ataku. No przyznać muszę, że wiedzy mi niestety brak (jesli chodzi o temat informatyki)

Dziękuję za rady, na policję zgłoszę na pewno, na kurs nie mam czasu niestety, ale na bank więcej będę czytać 

Dzięki 

 


(technik informatyk) #8

Może odpowiem tak (o co mi też chodziło), są wirusy, które szyfrują dysk (po tym jak ktoś pobierze fałszywą fakturę), jest niebezpieczny spam, strony internetowe itd., itd. . Owszem są przypadki, że ktoś w jakiś sposób kontaktuje się z firmą i ją oszukuje w tego typu sposób i to się zdarza. Ale takie ataki na osoby prywatne to myślałem, że zbyt pracochłonne aby tak “osobiście” się angażować i poświęcać dla jednak niepewnego (bo nie każdy się nabierze) i małego zysku (bądźmy szczerzy, zwykły człowiek to aktualnie będzie miał, co najwyżej kilka tysięcy na koncie - a przestępca musi się napracować i poświęcić czas i środki - przy czym jednocześnie może okradać jedną osobę).


(xaver) #9

Nietuzinkowa historia, ale bardzo pouczająca.Pomysłowość złodziei nie zna granic…;p


(bachus) #10

Tak, do mnie nadal do firmy dzwonią… zajmującej się też testami penetracyjnymi. Mam już naszykowaną “piaskownicę” z opcją nagrywania co robią, czekam na kolejny telefon.

 

@technik informatyk przeszukaj YT,  jest sporo filmów jak ludzie to nagrywają. Jest masa tego. NIe mogę teraz znaleźć, niektóre są wyjątkowo zabawne

 


#11

Przepraszam, wydawało mi się nieprawdopodobnym że ktoś może być tak naiwnym, ale skoro opowieść może być prawdą to brak mi słów, nie była to zamierzona z mojej strony złośliwość.

 


(CodMax) #12

Ja rozumiem niedowierzanie, sama jestem na siebie zła, że dałam się tak wkręcić. Niby na początku rozmowy podejrzewałam jakiś przekręt, ale wątpliwości znikły, gdy zobaczyłam czerwone ostrzezenia: “no przecież pani, która dzwoni wie, że mam wirusy, wie gdzie, wszystko się zgadza, właśnie je teraz widzę…więc czemu mam jej nie ufać? Skoro udowodniła, że to, co mówi jest prawdą, to na pewno nie kłamała, że jest z Microsoft”"

Dopiero, gdy zaczęła mówić o “kupnie” certyfikatu, który wygasł (też mi go pokazała), kiedy zaczęła żądać danych konta bankowego a ja powiedziałam że nie zapłacę, ona zaczęła wygrażać -dopiero wtedy zrozumiałam, że to oszustwo. Tylko że to ona miała kontrolę nad komputerem - nawet gdybym wczesniej odłączyła komp od prądu, to nic by to nie dało, bo w momencie, gdy jej zaufałam, pozwoliłam jej kontrolować komputer, a ona od razu narzuciła nowe hasło blokady.

Krytycznym momentem była chwila, kiedy jej uwierzyłam, to był mój błąd. 


(CodMax) #13

Wielkie podziękowania dla #tosiekbu!

Tak jak Tosiekbu wcześniej napisał, przeprowadzł on ponowną instalację systemu i komputer znowu śmiga 

Wyrazy uznania

 


(IPSEN) #14

A dane udało się odzyskać?


(tosiekbu) #15

Właścicielka komputera stwierdziła że nie ma istotnych danych do odzyskiwania (istniała również możliwość zainfekowania czystego systemu ) i ponieważ robiłem wszystko zdalnie  (wskazówki instalacji windows 10 przez telefon ) System został ponownie zainstalowany uaktualniony wgrane sterowniki i podstawowe oprogramowanie.


(Semtex) #16

Cieszę się, że wyszło w miarę pozytywnie, w celu uniknięcia OT -> Zamykam.