Вредоносная программа была обнаружена в Южном Федеральном Округе и Поволжье. Там абонентам «Ростелекома» блокируется доступ в Интернет и от имени оператора предлагается сообщить номер мобильного телефона для получения кода разблокировки. Об этом сообщил в пятницу представитель «Ростелекома» РИА Новости.
Такая схема мошенничества нетипична для вирусов-блокировщиков, которые просто закрывают доступ к некоторым возможностям операционной системы Windows и обещают разблокировку после оплаты через платежный терминал или в обмен на SMS, которое пользователю предлагается отправить на платный номер. Нет, новый вирус, после попадания в компьютер, открывает поддельную страницу сайта «Ростелеком», на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.
По словам компании «Доктор Веб», причиной заражения стала троянская программа Trojan.Mayachok.1, которая распространяется, кстати, и через социальную сеть «ВКонтакте». Эта программа и останавливает браузеров, подменяя запрашиваемые веб-страницы указанным сообщением.
Директор департамента внешних коммуникаций «Ростелекома» Олег Румянцев не смог уточнить, какую схему используют злоумышленники для получения прибыли. хотя, некоторые полагают, что номера сотовых телефонов пользователей, могут быть подписаны на платные сервисы.
Компания Ростелеком настоятельно рекомендует своим абонентам при попадании в данную сттуацию не сообщать никаких номеров и немедленно проверить свои компьютеры на наличие вирусов.
