Взломали компьютер и требуют денег, что делать?

Question

[sorax_nk]

Сегодня подцепил вирус на компьютер. Написал незнакомый человек в вк, скинул скриншот окошка браузера с моего компьютера и сказал, мол, если я не заплачу ему денег, сожгет мою материнскую плату. Что делать? Запустить компьютер не могу, он поменял пароль на учетной записи.

Comments

[Kovalsky]

Сначала ругайте его грязными словами, потом слёзно умоляйте ничего не делать, потом скажите что готовы согласиться на все условия. И вот когда он вам поверит и скинет все данные по оплате, вот тогда можете эти данные с чистой совестью слить ментам. И да, тогда можно и систему переустановить как советуют ниже.

[Алексей]

1. Отключить компьютер от сети интернет!
2. Скриншоты переписки сохранить для полиции.
3. С помощью LiveCD, командной строки восстановления сбросить пароль администратора и сменить пароль пользователя.
4. Проверить компьютер антивирусом или переустановить систему. (если надо только информацию сохранить, то можно извлечь HDD и подключив к другому компу сбросить всю инфу)
5. сменить все пароли ВК, google, яндекс и т.д.
6. В будущем никогда не сидеть под учетной записью администратора или перейти на альтернативную для повседневных задач.

Answer 1

[Андрей Гаврилов]

Отключаете пк от интернета. переустанавливайте винду и поменьше скачивайте софт из незнакомого места. Материнскую плату сжечь невозможно

Comments

[15432]

в прямом смысле поджечь мать нельзя, но можно:
- задрать вольтаж CPU/RAM/GPU, авось что из строя выйдет
- затереть BIOS матери, GPU и HDD
- затереть SPD
- подать на SSD TRIM на все сектора

и вуаля

[Сергей Карбивничий]

15432,

[Kovalsky]

15432, я еще слышал что некоторые материнки позволяют управлять биосом из ОС. Наверное это вот потенциальный рычаг для таких махинаций

[Сергей Карбивничий]

15432,

- задрать вольтаж CPU/RAM/GPU, авось что из строя выйдет
- затереть BIOS матери, GPU и HDD
- затереть SPD
- подать на SSD TRIM на все сектора

что бы такого не случилось, нужно установить windows новее чем windows 98. Ну хотя бы windows xp, на крайняк - windows 2000/

[15432]

Kovalsky, управление переменными NVRAM из ОС есть на всех современных системах. Управление аппараткой компа и без BIOS можно осуществить

[15432]

Сергей Карбивничий, в Win10 всё это несложно проделать, требуются только права админа

[Сергей Карбивничий]

15432, А не смущает тот факт, то таких атак в мире нет?

[Сергей Карбивничий]

Сергей Карбивничий, Тем более, каждый мамкин хакер запускает всякую дичь с правами админа.

[15432]

Сергей Карбивничий, это невыгодно - никто не будет платить за уже убитый комп. а вот за расшифровку закриптованных данных - заплатят.
вы легко можете сами себе затереть BIOS или его часть через Intel Flash Programming Tool, убить хард неаккуратными действиями в WDMarvel, затереть SPD (если планка умеет в запись) через RWAnything, повысить вольтаж карты через RivaTuner
таких утилит море, всё перечисленное в той или иной степени возможно. В следующей статье на хабре хочу рассказать как достучаться к железу из юзермода, если интересно

[Сергей Карбивничий]

15432,

В следующей статье на хабре хочу рассказать как достучаться к железу из юзермода, если интересно

- конечно интересно

[Kovalsky]

15432, так это, а где ссылка на хабр? Чо-то ничо не могу найти, мой скил деанона слишком низок

[d-stream]

15432, а еще у многих secure boot отключен...
+ из мелких пакостей - писалка по кругу на ssd (вплоть до тупого вызова cipehr) - собственно нагрузка на ssd будет малозаметной... до момента когда полетят варнинги об исчерпавшемся ресурсе

А так - слегка поигравшись с настройками видеорежимов вполне можно реализовать "совсем сломался комп" в понятиях обычного пользователя...

p.s. по-моему и сейчас heads count = 0 у hdd - доставит море веселья)

[15432]

Kovalsky, пока статья только планируется, написал же, в следующей. а ник на хабре такой же

d-stream, да, те же HGST при выставлении этого параметра в NVRAM даже перестают читать служебку, что в некоторых случаях помогает при восстановлении данных

[Kovalsky]

15432, "же" тут неуместно, я об этом ничего не говорил

Профиль нашел, спасибо! Будем ждать статью

[d-stream]

15432, в свое время (лет этак 30+ назад) слегка модифицированный бутсектор на дискете + прописанные на ней же 0 поверхностей оказались преотличнейшим механизмом "защиты" )
тупо грузится комп с этой дискеты и работает программка, а все попытки склонировать или просмотреть дискету взрывают мозг компьютеру на лету... даже клонировщик от mcQuad не справлялся)

[hint000]

Сергей Карбивничий,

не смущает тот факт, то таких атак в мире нет?

Есть причины:
1. Сложность. Нет универсальных способов, годных для любого железа; каждая подобная атака должна быть целевой, подготовленной вручную. А это подразумевает не просто дорогие, а очень дорогие человеко-часы высоклассных хакеров (которым и без этого есть чем заняться).
2. У кулхацкеров нет способов заработать на осуществлении атаки, только на угрозах.

[d-stream]

hint000, классический образчик - атака на иранские центрифуги (stuxnet)
Из популярного: https://www.tenable.com/plugins/nessus/97999

Answer 2

[Hanneman]

1. Купить огнетушитель
   
2. Отключить компьютер от интернета
   
3. Воспользоваться Live CD c возможность обнулить пароль от учетной записи
   
4. Посмотреть на наличие подозрительных процессов, файлов, особенно расширений в браузере
   
5. Пройтись антивирусом
   
6. На крайний случай переустановить систему с нуля
   

Answer 3

[15432]

Отключить ПК от сети, использовать командную строку или безопасный режим для сброса пароля пользователя.
Желательно переставить систему

удалённо "сжечь" материнскую плату нельзя (в теории можно, но вряд ли он это знает), угроза явно бессмысленная.

и вообще можно в полицию обратиться