Meu Ubuntu foi invadido?

Olá preciso, por favor, de orientações de segurança, pois acredito na possibilidade de meu Ubuntu 20.04.4 ter sido invadido/atacado de alguma forma e não tenho bom conhecimento sobre segurança digital, tampouco encontrei informações relevante sobre meu caso online.
É o seguinte:
Estava usando meu PC normalmente e me deparei com uma pasta estranha nos Downloads. Se chama am_files e está cheia de imagens, dois blocos de notas e um arquivo .css. Não me lembro de ter feito tal download, mas reconheci as imagens de uma pesquisa no google que tinha feito dias atrás.
Já um pouco assustado comecei a procurar por mais coisa fora do comum em meu computador e encontrei, na lixeira, um arquivo (que também não baixei, nem deletei) chamado am.html.
Cometi, talvez um grande erro, de abrir várias das imagens e os arquivos, conforme tentava compreender a situação e me lembrar de ter feito tal download.
Alguns minutos depois recebo pelo whatsapp (completamente desvinculado do computador) uma clara tentativa de golpe:
"Olá, sou gerente geral do projeto Am e atualmente estou recrutando uma equipe de meio período.
Você pode trabalhar meio período no seu telefone.
Um trabalho meio período leva de 10 a 20 minutos!
Os recém-chegados ganham imediatamente 50 reais. Salário diário: 500-1500 reais.
Este trabalho exige que você tenha pelo menos 20 anos de idade.
[Responder 1 Clique no link para nos adicionar]
https://is.gd/mp_WhatsApp66";
Não sei se posso/devo divulgar o número aqui.
Não cliquei no link e pode ser coincidência, mas a hora em que recebi a mensagem e o nome "Projeto Am" (Ambos batendo com a hora em que percebi e comecei a acessar os arquivos e o nome dos mesmos am_files e am.html) me chamou muito a atenção.
Existe alguma forma de eu ter sido invadido e a pasta ter sido colocada como uma "armadilha" e assim que eu cliquei nos arquivos eles, de alguma forma, via rede, desencadearam o recebimento do golpe?
Encontrei golpes parecidos online, mas nada vinculado à um ataque à computador (pastas e arquivos estranhos, etc).
Alguém tem alguma ideia do que possa estar acontecendo? Estou só paranóico? Obrigado.

Não sei dizer se você foi invadido, mas essa história de "vaga de meio período" é golpe comprovado.

Veja: https://www.google.com/search?q=golpe+vaga+de+meio+periodo&oq=golpe+vaga+de+meio+periodo&aqs...

https://www.google.com/search?q=Ol%C3%A1%2C+sou+gerente+geral+do+projeto+Am+e+atualmente+estou+recru...

É, parece que estão tentando te aplicar golpe só que você não caiu nele.

Esses arquivos estranhos devem ter sido baixados pelo navegador na tua pasta Download a partir de um script que tenha executado ao entrar em algum site invadido e infectado. Como você abriu esses arquivos, eles acionaram o navegador que carregou a engenharia social pra tentar te convencer. Se você continua, iam te pedir dados pessoais pra completar o golpe. Deve ser mais ou menos isso.

Se for o caso de um script e não um malware não há muito mais o que se preocupar, certo?
Não consigo entender como eles teriam meu número de celular também.

-se vc usa muitas redes sociais é um alvo em potencial pois deixa "rastros"
-como minhas redes são privadas eu nunca recebi nada

Não é meu caso, sequer acesso qualquer rede social há anos.

- então clicou em links "suspeitos" ou acessou "sites pouco confiáveis"
- geralmente nós facilitamos as coisas
- eu uso linux desde 2008/2009 , mexo p/ caramba nas minhas instalações e até o momento nada de anormal
- mas quando usava xp/w7 a coisa era complicada

Boa tarde.
Verifique se o DNS não foi alterado.


_____________________________________
Att.: Marcelo Oliver
_____________________________________

Certo, provavelmente fiz algo assim. Neste caso, posso simplesmente apagar os arquivos e bloquear o número de Whatapp? É esse o procedimento? Minha preocupação é com a segurança do meu computador mesmo.

O arquivo resolv.conf retorna nameserver 127.0.0.53
É isso que era para verificar? Não sei se é o que deveria ser.

-eu deletaria os arquivos sem e bloquearia o número do zap-zap
-como vc disse durante a pesquisa do google vc entrou num site e te "acharam"
-se fosse um pc com windows as coisas poderiam se complicar mais

Achei na pasta um arquivo que me tinha passado despercebido, pensei que era uma imagem, mas era uma aplicação;
Alguém sabe algo sobre?