Atak hakerski zostawia bardzo konkretne ślady, które można szybko zweryfikować. W e-mailu zwróć uwagę na historię logowań — np. Gmail pokazuje „Ostatnia aktywność na koncie”. Jeśli widzisz logowanie z kraju, w którym nie byłeś, to realny sygnał przejęcia konta.
Kolejny typowy objaw to zmiana danych konta: inny adres e-mail do odzyskiwania, zmieniony numer telefonu lub brak dostępu do 2FA. W mediach społecznościowych alarmujące są wiadomości wysyłane bez Twojej wiedzy albo nowe posty, których nie publikowałeś.
Na komputerze szczególnie niepokojące są procesy typu „unknown” w menedżerze zadań, samoczynnie otwierające się okna przeglądarki oraz nowe rozszerzenia Chrome/Firefox, których nie instalowałeś (np. „coupon finder”, „search assistant”). W przypadku ransomware pojawia się też zmiana rozszerzeń plików (np. .locked, .crypted) i brak możliwości ich otwarcia.
Co zrobić natychmiast po wykryciu ataku – krok po kroku
Najpierw odłącz urządzenie od internetu (Wi-Fi i kabel). To ogranicza dalszą komunikację z serwerem atakującego.
Następnie użyj innego, czystego urządzenia i wykonaj trzy kluczowe działania:
- Zmiana haseł w kolejności priorytetowej:
- e-mail (najważniejsze, bo resetuje inne konta)
- bankowość elektroniczna
- media społecznościowe
- chmura (Google Drive, iCloud, OneDrive)
Hasła powinny być całkowicie nowe i unikalne (minimum 12–16 znaków, najlepiej generowane losowo).
- Wylogowanie ze wszystkich sesji
W ustawieniach kont (np. Google „Twoje urządzenia”, Facebook „Gdzie jesteś zalogowany”) wybierz opcję „Wyloguj ze wszystkich urządzeń”. To odcina dostęp napastnikowi nawet jeśli zna hasło. - Włączenie MFA (2FA)
Najlepiej użyć aplikacji typu Google Authenticator, Microsoft Authenticator lub klucza sprzętowego (np. YubiKey). SMS jest słabszy, bo może być przechwycony.
Czyszczenie urządzenia i sprawdzenie szkód
Wykonaj pełne skanowanie systemu programem antywirusowym (np. Microsoft Defender Offline Scan). Jeśli wykryto malware, usuń je i powtórz skan.
Sprawdź:
- czy nie dodano nowych kont administratora w systemie
- czy nie zmieniono DNS w ustawieniach sieci (częsty trik do przekierowań)
- autostart (msconfig / Menedżer zadań → Uruchamianie)
Jeśli masz podejrzenie ransomware, nie podłączaj dysków zewnętrznych — infekcja może się rozprzestrzenić.
Co dalej – działania zabezpieczające
Jeśli doszło do wycieku danych, sprawdź je w serwisach typu „Have I Been Pwned”. Zmień hasła wszędzie, gdzie używałeś tych samych danych logowania.
W przypadku finansów:
- zablokuj kartę w aplikacji banku
- ustaw limity transakcji
- zgłoś nieautoryzowane operacje natychmiast (banki często mają ograniczony czas na reakcję)
Podsumowanie
Najważniejsze po ataku hakerskim to szybka weryfikacja logowań, natychmiastowa zmiana haseł i odcięcie dostępu napastnikowi przez wylogowanie wszystkich sesji. Kluczowe są też MFA i pełne skanowanie urządzenia. Im bardziej konkretne i szybkie działania, tym mniejsze realne straty.
