ר' העלה לפייסבוק שלו הבוקר צילום של האייפון שלו, ובו הודעה שאומרת שהמכשיר נעול, ועליו לפנות במייל ולשלם 50 דולר כדי לפתוח אותו.

"האקר נכלולי פרץ לי בלילה לטלפון ודורש כופר של 50 דולר", כתבה ד' שחוותה אמש אירוע דומה, "שיחקתי ב-1 בלילה קנדי קראש באייפון ופתאום הטלפון ננעל והופיעה ההודעה, ואז איזה כתובת מייל שקרית. במקביל קיבלתי מייל שמישהו נכנס לי לחשבון iCloud, עשה לי Find My iPhone, ושם את הטלפון במצב Lost Mode. הטלפון נעול עם קוד שאין לי מושג מהו". 

אייפון (צילום: Brendan Smialowski, GettyImages IL)
זהירות מפורצים | צילום: Brendan Smialowski, GettyImages IL

לא לשלם בשום אופן

"לא הייתי משלם", חורץ עידו נאור, חוקר בצוות המומחים של קספרסקי. לדבריו כאשר האקרים חוטפים מכשיר באמצעות וירוס או דרכים אחרות, יתכן שהם אכן ישחררו אותו אחרי התשלום, אבל יתקפו שוב. במקרה הזה, הוא מסביר, "לא מדובר בוירוס או תוכנה זדונית, אבל זו כן הודעת כופר".

כך או כך, גם אילו היה מדובר בווירוס, ההמלצה היא לא לשלם אף פעם כמובן, אלא לנסות לפתור את הבעיה.

הפורץ נתן כתובת ג'ימייל וביקש לפנות אליו דרכה בשביל להסדיר את התשלום. יתכן שהוא יבקש להעביר תשלום בביטקוין או באמצעי מוצפן אחר, בשביל שאי אפשר יהיה לעקוב אחריו. פנינו להאקר, כאילו אנחנו הקורבן בעצמנו, ואנחנו מחכים לתשובה שלו.

אז מה קרה פה?

בשני המקרים ההאקר השיג את שמות המשתמש והסיסמאות של קורבנות הפריצה. יתכן שזה היה באמצעות הודעת פישינג, או שימוש במאגר פרוץ של שמות וסיסמאות - זה לא ממש ברור.

כך או כך, כשהסיסמה בידיו, הוא נכנס לחשבונות ה-iCloud של הקורבנות, וסימן את האייפון כאבוד או גנוב. מדובר באפשרות שאפל מספקת לנו במקרה שהמכשיר אכן אבד או נגנב. המכשיר ננעל מרחוק בשביל למנוע מגנב לחטט בו או לעשות בו שימוש, ובהודעה אנחנו יכולים לשים פרטי קשר והודעה כגון "אם מצאת את הטלפון הזה תתקשר אלי בבקשה". ההאקר פשוט ניצל את זה לטובתו וכתב את ההודעה המאיימת.

מה אפשר לעשות?

מבצעים את התהליך ההפוך ומשחררים את האייפון מנעילה דרך אתר iCloud. אם ההאקר שינה לכם את הסיסמה ל-iCloud, יש לשחזר את הסיסמה באמצעות אפל. השחזור יכול להעשות באמצעות פרט מידע שיש לכם (שאלת הבטיחות) או משלוח הסיסמה למייל שלכם, בהנחה שההאקר לא הגיע גם לשם. בכל מקרה בחרו סיסמה חדשה כדי להרחיק את ההאקר מהתקפה נוספת.

בשביל לשחזר את הסיסמה נכנסים ל-iCloud ובוחרים Forgot Apple ID or password (מתחת לשדות המשתמש והסיסמה).

כשהסיסמה החדשה בידכם, נכנסים לחשבון ה-iCloud ושם בוחרים ב-Find iPhone. האייקון הירוק למטה שנראה כמו מסך של רדאר.

בוחרים במכשיר הרלוונטי, ואז בוחרים ב-Lost Mode (הכפתור האמצעי) ומשם אפשר לבטל אותו.

אם המכשיר עדיין חסום, יתכן שתצטרכו לאפס אותו מרחוק (Erase מאותו תפריט - כפתור ימני), ואחר כך לשחזר את ה-iCloud כשתדליקו את האייפון מחדש.

אפשרות אחרת היא לחבר אותו למחשב שלכם (אותו מחשב שבדרך כלל מחברים אליו), להדליק את ה-iTunes ולבחור ב-Restore. 

אם זה עדיין לא עובד - פנו למעבדה.