iCloud pirateado y Macbook Pro bloqueado

3

Estaba fuera por negocios y al regresar encontré mi Macbook Pro en casa cerrada. Resulta que alguien hackeó mi ID de Apple que pude recuperar pero no sé el PIN. Muestra el mensaje en un idioma extraño con la dirección de correo electrónico [email protected]

Ahora tengo mi acceso a iCloud restaurado y también tengo mi Macbook conmigo, ¿cómo diablos desbloqueo mi Macbook Pro?

También tengo una copia de seguridad de mi Macbook en Time Machine, pero no sé si el bloqueo también estropea mi copia de seguridad de Time Machine.

Por cierto, el pirata informático también trató de bloquear mi otro Macbook Pro que llevaba, pero ese se muestra como bloqueo pendiente. ¿Cómo puedo cancelar ese bloqueo también?

ingrese la descripción de la imagen aquí ¡Por favor ayuda!

El siguiente es el mensaje que recibí al enviar un correo electrónico a la dirección de correo electrónico anterior (está traducido por Google Mail).

IMPORTANTE: todo el diálogo y acceso solo a esa dirección [email protected] (¡la oficina de correos donde recibió esta nota no debe responder!)

Tu dispositivo está bloqueado. La contraseña múltiple conducirá a una falla completa del dispositivo por un día o más. Se modificó el ID de Apple de acceso a la cuenta, con el pago completo de todos los dispositivos "activos", recibirá una nueva contraseña y un nuevo correo en su cuenta de Apple. Posible pago parcial (para más detalles en el párrafo "Garantías (fase de pago)". Si ignora y no paga al menos un dispositivo, todos sus datos serán eliminados del dispositivo, el teléfono cambia a "Activación" (solicite ingrese el correo electrónico y la contraseña appleid y la pantalla de bienvenida) P .S. Con dificultad para pagar dentro de 3 días, infórmenos qué evitar para borrar sus dispositivos.

El desbloqueo demora entre 30 y 60 minutos. El costo depende de la cantidad de dispositivos que están vinculados a sus dispositivos ID de Apple (iPhone, iPod, iPad): - 1 dispositivo - 1000 rublos. - 2 dispositivos - 1600 rub. - 3 o más - 750 rublos por 1 unidad. * * (3 dispositivos 2250rub = 4 = dispositivos 3000rub, etc.) Para dispositivos (MacBook, iMac): - 1 dispositivo - 2000 rublos. - 2 dispositivos - 3000 rublos. - 3 o más - 900 rublos por 1 unidad de la categoría MacBook, iMac.

En el caso de su cuenta en el dispositivo iPhone / iPod / iPad y Mackook / iMac, la cantidad se agrega de acuerdo con el recuento de dispositivos en cada lista de precios. (Por ejemplo: tiene 2 1 iPhone y MacBook. Cantidad (2 dispositivos - 1600 rub. +1 Dispositivo - 2000 rublos. = 3600 rublos).

Garantías (fase de pago): si tiene una ID de Apple conectada, 2 o más dispositivos para el primero de ellos deben ingresar una contraseña de 4 a 6 dígitos (sin contraseña para la ID de Apple), puede pagar primero por una unidad de 1000 rublos . Y obtén el código de desbloqueo. Asegure la integridad, pague el siguiente (+ 600 rublos. Para la segunda unidad, 2250-1600 rublos. = 650 rublos. Para el tercero y otros dispositivos). El número de unidades y la presencia de un código en su dispositivo se pueden encontrar escribiendo al correo electrónico publicado al comienzo de la carta.

Opciones de pago e instrucciones:

10% de descuento al pagar BITCOIN: -1. Pago de criptomonedas Bitcoin Pague de manera simple y rápida (sin registro / verificación, etc.) de la siguiente manera: --- -I- Un sitio de terminal Indacoin https://ru.indacoin.io/cambie la compra de Bitcoin de inmediato. Las opciones de pago a través de los terminales RF se toman del sitio: puede pagar la factura en el terminal de pago o en las relaciones interiores de Rusia (Euroset, Messenger, JCB, Comepay, Novoplat et al.) - -II- Vía Visa / MasterCard, o EPS, etc. se pueden realizar automáticamente a través del intercambio instantáneo https://jetchange.com/

-2. MTS ruso (mts.ru). Además del número emitido (aproximadamente 791 * - *** - ** - **), el operador móvil ruso MTS. En caso de problemas con este pago (la ubicación no se encuentra en el territorio de la Federación Rusa, la falta de terminales MTS Rusia en su ciudad), escriba a la dirección postal dada para la respuesta al comienzo de la carta. -3. Pago con tarjeta de crédito o reposición a través de la terminal Eleksnett. Lea más en el sitio web: https://elecsnet.ru

Después de recibir dinero en el bolso, se le paga por su acceso y códigos de desbloqueo durante 20-60 minutos. Si está de acuerdo, envíe la solicitud a la dirección [email protected] mostrando su ID de Apple (la cuenta en el dispositivo) y el texto: "Acepto pagar (Bitcoin / MTS / en la tarjeta bancaria Elecsnet)". Después de aclarar sus preguntas (si están presentes), obtenga detalles y el monto a pagar.

IMPORTANTE: Si no sabe cómo pagar o tiene alguna otra pregunta, ¡contáctenos! (Verifique la carpeta "Spam")

Gary
fuente
1
Su máquina ha sido infectada con ransomware . El idioma es el ruso. Su computadora está bloqueada y debe enviar un correo electrónico a esa dirección para desbloquearla. Sin embargo, no recomiendo enviar un correo electrónico para desbloquear su computadora. ¿Se puede iniciar la computadora en modo seguro (mantenga presionada la tecla Mayús mientras se inicia)?
IconDaemon
el modo seguro no ayuda también. No sé si es ransomware, ya que parece que el pirata informático restableció mi contraseña en iCloud y le agregó su correo electrónico.
Gary
La respuesta por correo electrónico es una prueba de que su Mac se ha visto comprometida. El atacante probablemente tenía acceso de root a su Mac y pudo causar estragos en iCloud y tiene acceso a todo en su Mac. Si almacenó números de tarjetas de crédito, contraseñas en sitios bancarios, puede estar abierto a identificar robos y otras cosas desagradables. Tome las medidas apropiadas AHORA para evitar más dolor.
IconDaemon

Respuestas:

4

Según la respuesta de IconDaemon, eliminé la RAM y presioné cmd + opción + P + R para restablecer la contraseña del firmware y el reinicio resolvió este problema (ya que recuperé mi cuenta de iCloud y restablecí la contraseña).

Gary
fuente
1

Puede que esta no sea una respuesta completa, pero fuera de mi cabeza, apagaba la Macbook, luego la volvía a encender mientras la mantenía presionada Cmd+Rpara arrancar en modo de recuperación. Luego abra una ventana de terminal, y mientras FileVault no esté activado, puede cambiar la contraseña de cualquier usuario que use el comando único resetpassword(que personalmente considero increíblemente inseguro, pero eso no viene al caso).

Luego, reinicie normalmente, inicie sesión como el usuario con la nueva contraseña y desactive completamente iCloud, o si tiene el servicio asegurado ahora con una contraseña actualizada, todo debería estar bien. Solo para estar seguro, eliminaría su cuenta de iCloud y luego la volvería a agregar. Eso puede estar exagerando, pero es lo que haría si fuera yo.

Si lo peor llega a ser peor, simplemente reinicie en modo de recuperación Cmd+R(como se indicó anteriormente) y realice una restauración desde su última copia de seguridad de Time Machine.

Si tiene acceso a iCloud restaurado de forma segura como dijo, puede haber una forma de desbloquear de forma remota utilizando FindMyiPhone (que también registra otros dispositivos) si esa opción está habilitada en las computadoras que desea desbloquear.

rubynorails
fuente
Tengo FileVault habilitado por seguridad y no veo ninguna opción en iCloud para desbloquear ningún dispositivo en la web, así como la interfaz iOS para Buscar mi iPhone.
Gary
La opción cmd + R muestra una pantalla de bloqueo, pero ni siquiera recuerdo qué contraseña está solicitando.
Gary
Abra una Terminal raíz mediante el Cmd+Rmétodo que se indica en mi respuesta, (debería estar pidiéndole su contraseña de usuario normal) y ejecute el comando fdesetup disablepara deshabilitar FileVault, y luego siga los pasos de mi respuesta. Tenga en cuenta que, según el tamaño de su unidad, el descifrado de FileVault puede tardar DÍAS . Tuve que hacer esto recientemente para resolver algunos problemas con un servidor Mac Mini, y literalmente me llevó 3 días descifrarlo. Realmente espero que alguien publique una respuesta mejor que esta, pero estos serían los pasos que tomaría si fuera yo.
rubynorails
Desafortunadamente, la opción cmd + R muestra bloqueo de contraseña para la contraseña de firmware de Mac que tampoco conozco. Este es un macbook de la compañía comprado en 2010, después de lo cual la compañía fue comprada por otra compañía y la mayoría de su personal de TI es despedido.
Gary
2
En el pasado, cambiar la cantidad (aumentar o disminuir) de RAM instalada en una Mac omitiría Open Firmware en el próximo arranque, si es que puede comenzar con la MacBook, eso es.
IconDaemon
1

El mismo problema ocurrió conmigo hace un par de días. Pero finalmente tuve suerte y ahora mi iMac, iPhone y iPad están desbloqueados y están a salvo.

Aquí está mi historia (use Google Translate o Google Chrome para leer esto en inglés): http://serdeles.livejournal.com/636852.html

Si los hackers no cambiaron la contraseña de tu ID, es genial. Si lo hacen, es triste. Primero pensé que habían cambiado mi contraseña y borraron mi ID porque cuando intenté iniciar sesión en mi ID de Apple, me di cuenta de que no había tal ID de Apple. Pero luego noté en la configuración de mi iPad una identificación desconocida. No es mio. Utilicé esta ID como inicio de sesión con mi contraseña. Este truco ayudó. Cambié mi identificación de nuevo. Inicié sesión en iCloud y apagué el modo de dispositivos perdidos.

¡Buena suerte! Espero que esta información sea útil.

Андрей Рыбаков
fuente