воскресенье, 10 января 2010 г.

Вирусы-вымогатели

Буквально 40 минут назад мне позвонила моя мама с криком "Все пропало!".
Успокоив ее оказалось что некий "Internet Security" антивирус нашел кучу "особо злобных вирусов" и гордо заявив что работать дальше буде только за деньги обиженно заблокировал все до чего только дотянулся. Требования его просты "отправте СМС на номер 4460 с текстом K204114200" и Вам в ответ дадут ключ разблокировки. Естественно СМС-ка далеко не бесплатная :).
За помошью я сначала обратился к Касперскому в Сервис деактивации вымогателей-блокеров. К сожалению мне он в этот раз ничем помочь не смог.
У Др.Вэба так же ничего похожего не нашел (хоть список там довольно внушительный).
В конце-концов немного потряс Google и нашел алгоритм подбора ключей - простой как двери.

Итак, для начала нам нужен ключ из предложеной СМС-ки, в нашем случае это K204114200.
Теперь букву К заменяем на рядом стоящую цифру (тоесть на 2-ку), теперь ключ выглядит как 2204114200.
Затем прибавляем к каждой цифре ключа единицу - у меня получилось 3315225311.
если в результате сложения у вас выходит число выше 9-ки - просто отнимите 9 (если 9 + 1 = 10, то 10 - 9 = 1).
Если ключ не подошел то к исходному ключу опять прибавте по 2-ке, потом по 3-ке, 4-ке, 5-ке, 7-ке, 8-ке и 9-ке.

Для примера вот как вышло у меня:
код из СМС-ки - K204114200
после замены буквы К - 2204114200

+ 1 = 3315225311
+ 2 = 4426336422
+ 3 = 5537447533
+ 4 = 6648558644
+ 5 = 7759669755
+ 6 = 8861771866
+ 7 = 9972882977
+ 8 = 1183993188
+ 9 = 2294114299

Мне подошел ключ +2 (4426336422). После чего я посоветовал маме провериться антивирусом - который в последствии прибил этого "вымогателя".
Вывод - поставлю маме и научу пользоваться файрволлом, иначе я скоро превращусь в квалифицированного работника службы поддержки какой-нибудь антивирусной компании :)

PS. Не пренебрегайте файрволлами, поставьте себе как минимум бесплатный (и очень неплохой) Comodo Firewall.

Комментариев нет: