iCloud зламав і Macbook Pro заблокований

3

Я був у від'їзді по справах і після повернення виявив, що мій Macbook Pro вдома заблокований. Виявляється, хтось зламав мій ідентифікатор Apple, який я міг відновити, але не знаю PIN-коду. Він показує повідомлення на дивному мовою з адресою електронної пошти rumbergeraleda@yahoo.com

У мене є iCloud доступ відновлений тепер, а також мій Macbook зі мною так, як чорт, я розблокувати Macbook Pro?

Я маю мій Macbook резервний копію на машині часу також, але я не знаю, якщо замикання псує мій Time Machine резервного копіювання теж.

До речі, хакер спробував заблокувати мій інший macbook pro, який я несли, але це показує, як блокування очікує. Як я можу також скасувати блокування?

enter image description here Будь ласка, допоможіть!

Нижче наведено повідомлення, яке я отримав від відправлення електронної пошти на вказану вище адресу електронної пошти (перекладається за допомогою пошти Google).

ВАЖЛИВО:   Весь діалог і доступ тільки до цієї адреси apple4help001@gmail.com   (поштове відділення, де ви отримали цю ноту, не відповідає!)

Ваш пристрій заблоковано. Кілька паролів призведуть до повної помилки   пристрою протягом дня або більше. ID облікового запису для доступу до облікового запису змінено   при повній оплаті всіх "активних" пристроїв ви отримаєте нове   пароля та нової пошти на обліковому записі Apple. Можлива часткова оплата   (для більш докладної інформації у пункті "Гарантії (етап оплати)"   ви ігноруєте і не платите хоча б один пристрій, всі ваші дані будуть   видалити з пристрою, телефон переключиться на "Активація" (запит   щоб ввести повідомлення електронної пошти та пароль, а також екран привітання). P .S. С   труднощі з оплатою протягом 3 днів, будь ласка, повідомте нам, чого уникати   стирання пристроїв.

Розблокування займає 30-60 хвилин. Вартість залежить від кількості   пристрої, пов’язані з пристроями Apple ID (iPhone, iPod, iPad):   - 1 пристрій - 1000 рублів.   - 2 пристрої - 1600 руб.   - 3 і більше - 750 рублів за 1 одиницю. *   * (3 2250rub пристрій = 4 = 3000руб пристроїв тощо.) Для пристроїв (MacBook, iMac):   - 1 пристрій - 2000 руб.   - 2 пристрої - 3000 рублів.   - 3 і більше - 900 рублів за 1 одиницю з категорії MacBook, iMac.

У разі вашого облікового запису на пристрої iPhone / iPod / iPad і   Mackook / iMac - сума додається відповідно до кількості пристроїв   в кожному прайс-листі. (Наприклад: у вас є 2 iPhone та MacBook.   Сума (2 пристрої - 1600 руб. +1 пристрій - 2000 руб. = 3600 руб.).

Гарантії (фаза оплати): Якщо у вас є ідентифікатор Apple ID 2 або більше   пристрої для 1-го з них повинні ввести 4 - 6-значний пароль (немає   пароль для Apple ID), можна оплатити спочатку за один блок 1000 рублів.   І отримайте код розблокування. Переконайтеся в цілісності, сплачуйте за наступний (+   600 руб. За другий блок, 2250-1600 рублів. = 650 руб. Для   третіх і інших пристроїв). Кількість одиниць і наявність a   на своєму пристрої можна знайти, надіславши електронний лист, опублікований у   початок листа.

Варіанти оплати та інструкції:

Знижка 10% при оплаті BITCOIN:   -1. Оплата криптовалюти Bitcoin Pay просто і швидко (без реєстрації / перевірки і т.д.) наступним чином:   --- -I- Термінал сайту Indacoin https://ru.indacoin.io/change Купівля Bitcoin відразу. Варіанти оплати через термінали РФ є   взяті з сайту: Ви можете оплатити рахунок в будь-якому з платежів   термінальні або внутрішні відносини Росії (Euroset, Messenger, JCB,   Comepay, Novoplat et al.)   - -II- Через Visa / MasterCard, або EPS і т.д. можна виконувати автоматично через миттєвий обмін https://jetchange.com/

-2. Російська МТС (mts.ru). Додавання до видаваного вам номера (приблизно 791 * - *** - ** - **) російського мобільного оператора МТС. У випадку   проблеми з цим платежем (місце розташування не знаходиться на території Росії   Російської Федерації, відсутність терміналів МТС Росії у вашому   місто), запишіть на поштову адресу, вказану для відповіді на   початок листа.   -3. Оплата кредитною карткою або поповнення через термінал Eleksnett. Докладніше на веб-сайті: https://elecsnet.ru

Після отримання грошей на гаманець ви отримуєте плату за доступ і   розблокувати коди протягом 20-60 хвилин. Якщо ви згодні, то пересилайте   додаток до адреси apple4help001@gmail.com з показом вашого Apple   ID (обліковий запис на пристрої) і текст: «Я згоден платити (Bitcoin   / МТС / на картці Elecsnet-bank). "Після з'ясування ваших питань   (якщо є) - отримати деталі та суму для оплати.

ВАЖЛИВО: Якщо ви не знаєте, як оплатити або мати будь-які інші питання,   будь ласка зв'яжіться! (Перевірте папку "Спам")

macbook  icloud 
Gary
джерело
1
Ваша машина інфікована вимогам . Мова - російська. Ваш комп'ютер заблоковано, і для розблокування комп'ютера потрібно надіслати електронний лист на цю адресу. Проте, я не рекомендую надсилати електронну пошту, щоб розблокувати комп'ютер. Чи можна завантажувати комп'ютер у безпечному режимі (утримуючи Shift під час завантаження)?
IconDaemon
безпечний режим також не допомагає. Я не знаю, чи є це викупівкою, оскільки схоже, що хакер скинув мій пароль в iCloud і додав до нього свою електронну пошту.
Gary
Відповідь електронною поштою є доказом того, що ваш Mac був скомпрометований. Зловмисник, швидше за все, мав кореневий доступ до вашого Mac і мав змогу зірвати iCloud і мати доступ до нього все на вашому Mac. Якщо ви зберігали номери кредитних карток, паролі до банківських сайтів, ви можете відкрити для виявлення крадіжок та інших неприємних речей. Для запобігання біль.
IconDaemon

Відповіді:

4

На підставі відповіді IconDaemon, я зняв оперативну пам'ять і натиснув cmd + опцію + P + R для скидання пароля прошивки і перезавантаження назад вирішив цю проблему (оскільки я відновив свій обліковий запис iCloud і скину пароль).

Gary
джерело
1
Позначте як відповідь.
Rob
1

Це може бути не повною мірою відповідь, але з голови я б вимкнув Macbook, а потім знову ввімкнув, утримуючи Cmd+R для завантаження в режимі відновлення. Потім відкрийте вікно терміналу, і до тих пір, поки FileVault не буде ввімкнено, ви можете змінити пароль для будь-якого користувача за допомогою однієї команди resetpassword (що я особисто вважаю неймовірно невпевненим, але це не зовсім).

Потім, перезапустіть нормально, увійдіть в систему як користувач з новим паролем, і повністю вимкніть iCloud, або якщо у вас служба захищена тепер з оновленим паролем, все повинно бути добре. Для того, щоб бути в безпеці, я б видалив ваш обліковий запис iCloud, а потім повторно додав його. Це може бути над-робляче це, але це тільки що я би зробив якщо б це я.

Якщо гірше приходить в гірше, просто перезавантажте в режим відновлення холдингу Cmd+R (як зазначено вище) і виконайте відновлення з останньої резервної копії Time Machine.

Якщо у вас є надійний доступ до відновлення iCloud, як ви сказали, може бути спосіб віддаленого розблокування за допомогою FindMyiPhone (який також реєструє інші пристрої), якщо цей параметр увімкнено на комп'ютерах, які ви хочете розблокувати.

rubynorails
джерело
У мене є включений FileVault для безпеки, і я не бачу будь-який варіант в iCloud, щоб розблокувати будь-який пристрій на веб, а також інтерфейс iOS для Знайти мій iPhone.
Gary
Опція cmd + R відкриває екран блокування, але я навіть не пам'ятаю, який пароль він просить.
Gary
Відкрийте кореневий термінал через Cmd+R Метод, як зазначено в моїй відповіді, (він повинен запитувати у вас звичайний пароль користувача) і запустити команду fdesetup disable щоб вимкнути FileVault, а потім виконати кроки у моїй відповіді. Майте на увазі, залежно від розміру диска, дешифрування FileVault може прийняти ДНІ . Я повинен був зробити це нещодавно, щоб вирішити деякі проблеми з сервером Mac Mini, і це буквально три дні, щоб розшифрувати. Я дійсно сподіваюся, що хтось посадить кращу відповідь, ніж це, але це будуть кроки, які я б прийняв, якщо б це був я.
rubynorails
На жаль, опція cmd + R показує блокування пароля для паролів прошивки Mac, які я також не знаю. Це компанія MacBook, придбана в 2010 році, після чого компанія придбала інша компанія, і більшість їх ІТ-працівників звільнені.
Gary
2
У минулому зміна кількості (збільшення або зменшення) оперативної пам'яті, встановленої на комп'ютері Mac, буде обходити Open Firmware на наступному завантаженні, якщо ви зможете потрапити в MacBook, починаючи з цього.
IconDaemon
1

Така ж проблема трапилася зі мною пару днів тому. Але нарешті мені пощастило, і тепер мої iMac, iPhone і iPad розблоковані і безпечні.

Ось моя історія (використовуйте Google Translate або Google Chrome, щоб прочитати це англійською мовою): http://serdeles.livejournal.com/636852.html

Якщо хакери не змінили пароль на ваш ідентифікатор, це здорово. Якщо вони це роблять, це сумно. Спочатку я думав, що вони змінили мій пароль і видалили свій ідентифікатор, тому що, коли я спробував увійти в свій ідентифікатор Apple, я помітив, що немає такого ідентифікатора Apple. Але тоді я помітив у налаштуваннях iPad якийсь невідомий ID. Не моє. Я використав цей ідентифікатор як логін з паролем. Цей трюк допоміг. Я змінив свій ідентифікатор. Я увійшов до системи iCloud і вимкнув режим втрачених пристроїв.

Щасти! Сподіваюся, ця інформація корисна.

Андрей Рыбаков
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.