עזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?
-
@חוש-טכני היי שלום, מצטער לשמוע.
דבר ראשון לנתק את המחשב מהאינטרנט כדי שלא יהיה המשך גישה לתוקף.
הכי טוב זה לעשות שיחזור מערכת לנקודה אחרונה אם יש לך או גיבוי אחר למחשב.
אם לא אז הכי טוב זה פירמוט והתקנה של המערכת מחדש כי לא הייתי סמוך על האנטי וירוס שיימצא את התוכנת כופר הזאת.
בנוסף, אם היה לך דיסק קשיח מחובר או און קי אז לבדוק את זה בסריקה מעמיקה תחת מצב בטוח במחשב אחר.
היית אומר גם אולי לשנות סיסמה של חשבון גוגל במידה והוא היה מחובר אוטומטי או משהו כזה.
וכמובן הכי טוב לעשות אימות דו שלבי לכל החשבונות החשובים שיש לך כך שאם חלילה יש את הסיסמה לתוקף הוא לא יכול להיכנס ללא סיסמה נוספת שיש רק לך באימות.
אם יש לך כרטיס אשראי שמור בחשבון גוגל אז אז היתי מציע שגם אותו לשנות למרות שאולי זה נשמע רחוק אבל במידה והיה לתוקף גישה לסיסמאות שלך יש לו גם גישה לזה לכאורה אבל תשאל אחרים.אם המחשב שלך משמש לעבודה רצוי וחייב לדווח על זה למקום עבודתכם כדי למנוע בעיות יותר גדולות.
-
@חוש-טכני כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
קיבלתי מייל בספאם שהיה כתוב עליו שהוא מזוהה כפישינג. אני ראיתי שהשולח לי מוכר מאוד ובקשתי ממנו לשלוח לי חומר של מצגת בעבר, של הופעה כלשהיא. דיווחתי שזה לא פישינג וזה בטוח והורדתי את הקובץ. מיד התחיל לרוץ לי שואה שבראשיתה כתוב GUMBOMAIL ואז הרבה קבצים החלו לרוץ. נראה שזה אכן מישהו שהתחקה לארגון שלי ומאוד הגיוני שזה כן פישינג. כייביתי את המחשב. מה עושים עכשיו? איך ממשיכים? להדליק/ לא להדליק? צריך לפנות למומחה מחשבים? מה ידוע לכם? אשמח בדחיפות לעזרת מי שמתמצא בעיניין. תודה רבה.
סתם מנסה להבין (אין לי ניסיון בתקיפות פישינג), אם התקיפה הגיעה מהאינטרנט, אז אם אתה מתנתק מהאינטרנט, איך הוא עדיין יכול להזיק לך??
-
@דודי-ענהאל כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
איך הוא עדיין יכול להזיק לך??
הכל קורה בשניות ואתה לא יודע מה יש לתוקף בזמן הזה עד שהוא כיבה את המחשב, לכן כדי למנוע בעיות צריך להיזהר כמה שאפשר.
-
@דודי-ענהאל כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
אם התקיפה הגיעה מהאינטרנט, אז אם אתה מתנתק מהאינטרנט, איך הוא עדיין יכול להזיק לך??
אם לדוגמה זה וירוס כופר הוא יצפין קודם את כל הקבצים, וזה יכול להתבצע גם בלי אינטרנט. רק שאם זה היה כופר, פחות סביר שהוא היה מודיע בתופים ומחולות שהוא קיים מייד אלא מחכה לסיום ההצפנה
-
@צדיק-תמים אתה בטוח שזה בכלל וירוס או משהו.
התיאור שלו יותר נשמע כמו מישהו שלא יודע איך מורידים גמ'בו מייל או פותחים זיפ. -
@צדיק-וטוב-לו-0 הוא יודע ..
-
@צדיק-וטוב-לו-0 ייתכן, לא ברור לי מה המקרה. עניתי על השאלה הספציפית של @דודי-ענהאל .
-
@צדיק-תמים כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
שאם זה היה כופר... אלא מחכה לסיום ההצפנה
ואולי התופים ומחולות כבר היה אחרי הסיום?!
כנכתב לעיל אפשר לבדוק מה המצב עם מערכת הפעלה חיצונית כמו linux
-
@משחזר-מידע כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
ואולי התופים ומחולות כבר היה אחרי הסיום?!
להצפין מחשב שלם תוך כמה שניות בודדות?
@חוש-טכני כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
הורדתי את הקובץ. מיד התחיל לרוץ לי שואה שבראשיתה כתוב GUMBOMAIL ואז הרבה קבצים החלו לרוץ.
אם כי כמו שכתב @צדיק-וטוב-לו-0 לא בטוח בכלל שזה וירוס.
-
@צדיק-תמים כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
להצפין מחשב שלם תוך כמה שניות בודדות?
- מי דיבר על הצפנה
- מי אומר שהיה שניות בודדות
- כמה זמן כבר לוקח להצפין 500GB NVMe
-
@משחזר-מידע כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
- מי דיבר על הצפנה
שנינו (אלא אם כן ציטטת אותי וענית על משהו אחר בכלל)
@משחזר-מידע כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:@צדיק-תמים כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
שאם זה היה כופר... אלא מחכה לסיום ההצפנהואולי התופים ומחולות כבר היה אחרי הסיום?!
- מי אומר שהיה שניות בודדות
פותח הנושא
- כמה זמן כבר לוקח להצפין 500GB NVMe
מסתמא שעה+, ודאי שלא פחות מ10 דקות
-
@צדיק-תמים כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
פותח הנושא
אני לא רואה בשום מקום שנכתב שהיה שניות בודדות או 10 דקות או שעתיים
-
@דודי-ענהאל
אני ראיתי אצל מישהו במחשב שלאט לאט עוד ועוד קבצים הוצפנו גם אחרי שלא היה אינטרנט, ודרשו ממנו עשרות אלפי שקלים דרך האמייל בשביל לשחרר את הקבציםאם הקובץ שעושה את ההצפנה מותאם לווינדוס דווקא אז בלינוקס הוא לא ימשיך לרוץ
-
@ישראל-142 כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
אני ראיתי אצל מישהו במחשב שלאט לאט עוד ועוד קבצים הוצפנו גם אחרי שלא היה אינטרנט
ברור
כי תוכנת הצפנה + מפתח הצפנה ייחודי כבר הורד ונמצא כבר במחשב וממשיך לפעול
אבל בהפעלה דרך מערכת הפעלה חיצונית linux הוא לא יכול להמשיך לעבוד -
@משחזר-מידע כתבת את בדיוק באותו זמן שהוספתי גם את העניין הזה של לינוקס (ולכן לא יכולתי לדעת)
בכל אופן לגבי ההצפנה, אני לא אמרתי את זה בתמיהה ציינתי את בתור הוכחה למסתפקים בעניין...
-
@חוש-טכני כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
שבראשיתה כתוב GUMBOMAIL
היה כתוב gumbomail?
או jumbomail? -
לא התבוננתי איך היה כתוב, היות שהייתי בפאניקה. כיביתי תוך כחצי דקה את המחשב.
תודה על העיצה לנתק את האינטרנט. ביקשתי מבזק שינוי שם רשת. הבאתי את המחשב לטכנאי מומחה בתחום.
לדעתו זה ודאי פישינג. אדע רק בלילה, הזמן בו הוא ישב על המחשב שלי. אעדכן מה יצא.
תודה רבה לכולם על העזרה ההדדית!!! תזכו למצוות. -
@משחזר-מידע הוא כתב "הורדתי את הקובץ. מיד התחיל לרוץ לי"
אין לדיין אלא מה שעיניו רואות -
@צדיק-וטוב-לו-0 כתב בעזרה | יתכן שנפלתי לפישינג: מה עושים עכשיו? מדליקים את המחשב או לא?:
אתה בטוח שזה בכלל וירוס או משהו.
התיאור שלו יותר נשמע כמו מישהו שלא יודע איך מורידים גמ'בו מייל או פותחים זיפ.אני יכולה להגיד שברגע שנכנסתי למייל , המסך הפך לשחור
ורץ ברקע סקריפטים באנגלית.
לדעתי זה פישינג