CityCat4

Слишком общий вопрос, чтобы дать какую-то конкретную рекомендацию. Скорее всего преследуют не "хакеры", а один "хакер", который просто знает достаточно, чтобы игнорировать смену аккаунтов ну или фантазия слабая - нетипичный логин придумать.
Еще мне это кажется просто каким-то приколом.

Но предположим, что это происходит на самом деле. Что можно сделать:
- сменить телефон на "бабушкофон". Выбрать наиболее тупую модель, с большой банкой.
- сменить номер(а) телефонов, перейти к оператору, у которого никогда не были
- переставить винду на домашнем компе (компах) с полным форматированием дисков (бэкап конечно же есть?), если есть планшет - сбросить его в нуль
- после этого! создать новые почтовые ящики, все старые заблокировать-удалить-перенаправить, по возможности сменить сервер на такой, где никогда не были

что делать?

В детстве я очень любил давать один ответ на этот вопрос :)

Начнем с того, что в семье не бывает конкурентов :) Эт во-первых. Для взломы нынешней почты непременно нужно сначала заразить комп, на котором эта почта используется - наверняка все началось с того, что кто-то где-то кликнул на ссылку, а работал он с правами админа и паролем 123456...
Я бы вот в таком случае сделал полное форматирование диска и установку винды заново с официального дистриба (а не со "сборки от Васяна")

2) шифровать имена файлов внутри архива?

обязательно. Без этой опции оглавление архива (имена, даты создания, размер!) - можно увидеть даже не зная пароля. Разумеется, если в архиве файлы 1.txt, 2.txt, 3.txt - особо много не понять, что это, но многие ли вот так переименовывают специально в фигню?

похищение человека

Возможно поможет страховка, если жаба не задавит платить "ни за что" (меня каждый раз жаба не то, что давит - грызет, когда я раз в год несу очередной страховой платеж за ипотеку). А может стоит образ жизни вести такой, чтобы оснований похищать не было :)

кража устройства

Телефона, ноута? Полноценное шифрование с обнулением устройства при N неверных попытках. Правда, если сам забудешь пароль - все, #опа.

Мошенники

Голова

вирусы

Обычные правила цифровой гигиены

Уже есть описания атак, хотя бы концепты? Или это просто чьи-то бредовые фантазии?

О мазафака...

Как-то я отвечал на подобный вопрос, пойду поищу, ответ обновлю...

Вот Это немного не о том, что изучать. Это в основном о том, чем занимается реальный специалист по ИБ (а не киногерой из "Военных игр", о котором Вы пишете. Реальность в ИБ суха и скучна, как перечень правил файрволла)

Надо полагать, что программа проверяет ключ на сервере и без этой проверки не запускается? Если так и невозможно никак связаться с автором (по мылу, поиском в тырнете) - то только отломать проверку.

Никак. Защитить можно то, на что можно повлиять. На распространение ключей в тырнете Вы никак не повлияете.

Лазейки не у ВК. Лазейки у вирусов, которые обычно распространяются либо через сомнительные ссылки, либо через сомнительные приложения в том же ВК.

"Пока живут на свете дураки
Обманом жить нам стало быть с руки..." (С) Лиса Алиса и кот Базилио

Зафиксировать всю переписку скринами, скрины на флэшку, флэшку на хранение, на страницу заопупительный пароль символов двадцать и не использовать.
Снести и переставить винду с полным форматированием диска и больше не заниматься ерундой типа выяснения через ВК "на какую знаменитость я похожа" (если бы не анти-кликер, то бывшая жена схватила бы вирусяку от такого приложения)

На заборе обычно пишут "х.й", но лежат там обычные дрова. А забор уверяет, что нет? Верить ли забору? :)

Разумеется, взломать можно и многих ломают. Тех, кто пренебрегает следующими правилами:
- Длинный сложный пароль
- Действующее постоянно читаемое мыло в регистрации
- Бдительность при чтении почты (особенно всяких "оповещений от администрации VKoнтакте")
- Бдительность при посещении сайтов
- НЕ использование мобильного клиента. (Это не касается тех, у кого телефон достаточно обезопасен)
- НЕ использование публичных wifi и прочей непонятной фигни (я уверен, что если публичный wifi выкатит в качестве условия использования установку своего сертификата в корневые - все желающие наперебой побегут его ставить!)

Но все это - вообще говоря банальные правила, применимые к тырнету вообще

а вот внутрь залезть - нимоги!

Довольно странно использовать опенсорсную вещь, принципиально не имеющую таких механизмов защиты - для таких целей.
Потенциально может помочь шифрование дисков и запароленный граб, но Вы же сами понимаете - на всякую хитрую #опу находится свой МПХ с левой резьбой :) Хотя скрипт-киддисов это отпугнет.
Но при наличии физического доступа к машине вопрос "не дать доступа" не стоит. Стоит вопрос "максимально усложнить его получение", потому что время на его получение будет прямо пропорционально умению юзера и желанию туда попасть.

Как при загрузке VM проверить целостность некоторых директорий/файлов?

Требовать доступ в тырнет и сверять чексуммы файлов с чексуммами на Вашем сервере, при несовпадении рушить систему. Этот момент лучше отразить в договоре :) При обновлении ВМ (если оно предполагается) конечно же не забывать обновить чексуммы.
Конечно, все это все равно не поможет :) Вы фактически хотите сделать то же, что гугл с андроидом - давать пользоваться, но не давать рута. Сколько уже способов получения рута придумало благодарное хитро#опое человечество?

Очень понадобится вот это
Также не менее понадобится это
(хотя читать лучше наоборот - сначала вторую ссылку, потом первую - так будет больше впечатлений :) )

Снести к уям и восстановить из бэкапа на тот день, когда взлома еще не было. Или снести к уям и поставить заново (полностью с нуля, не беря из старого сайта ничего!) - если как всегда. И делать бэкапы.

И разумеется, делать то, что советует Vitaly Karasik

И еще:
- никогда не ставьте nulled плагины - лучше купите, взлом обойдется дороже
- перед тем, как поставить плагин - подумайте, нужен ли он Вам

Для чего автомеханику набор инструментов и диагностический стенд?

Чувааак... ты там курнул что ли втихушку от родителей? Перестань уже изливать тут поток сознания, бедная kali и так тут уже превратилась в символ "мамкиного хакИра" - как видишь тег KALI - так точно какой-нибудь ошизевший от карантина школойоп.

ИТ вообще и взлом в частности - это в первую очередь умение самостоятельно решать задачи. Если ты не можешь найти нужную тебе инфу - займись-ка чем другим. Во FNAF например поиграй -у меня сын в 14 лет как раз упарывался по нему :)

Видимо потому что, он на самом деле был взломан :) Микротик очень популярное устройство - а с популярностью приходит одна штука - все начинают пробовать сделать гадость :) Тут еще хакеры оказались вежливые - честно написали :)

Теоретически можно иероглифы скопипастить в гуглотранслятор (или я как-то в телефоне видел такую штуку - наводишь камеру на иероглиф - она его переводит), но боюсь, что у Вас там написано что-то про увеличение члена :) То есть сайт все еще взломан :)