950 гривень за Java-уязвимость
Ну вот еще один вирус, корректирующий загрузку и блокирующий работу с компьютером.
Ваш компьютер заблокирован за поиск, просмотр, тиражирование видеоматериалов содержащих педофилию, извращения, сексуальное насилие над детьми. Для разблокировки, Вам необходимо оплатить штраф в любом терминале оплаты. Выберите на экране терминала категорию "Электронные деньги" или подобный раздел. Найдите эмблему платежной системы Webmoney. Пополните кошелек Webmoney, для этого - введите номер кошелька (12 цифр) - 380971292856, на 950 гривен. На выданном терминалом чеке оплаты, Вам будет выдан код, после ввода которого, Ваш ПК будет автоматически разблокирован. В случае отказа от оплаты, будет активировано самоуничтожение компьютера и всех имеющихся на нем данных, без возможности восстановления.
Enter code:
Аппетиты растут, на этот раз 950 грн. просят.
Я уже собирался воспользоваться методикой как в /blog/88 или /blog/92, но вспомнил комментарий №25 про то что существует код разблокировки, искать я его не стал, а на угад ввел 1234567890 – 10 цифр, и угадал с первого раза. Винда загрузилась и после перезагрузки больше не появлялась, ну я обновил базы антивирусника и нашел пару троянов в папке Temp – это были jar файлы для Java машины, поэтому я предполагаю что были использованы уязвимости JRE.
P.S. вероятность того что этот код разблокировки подойдет к другой модификации невелик, но все равно интересно поэксперименитровать.
Сегодня выяснил почему в качестве Вебмани кошелька указывается номер телефона - это сервис Webmoney.Check
Решил проверить, пополнил себе WMU-телефон-счет, а на чеке Ibox пишется код операции и это 10 цифр...