01.08.2011    «Ростелеком» предупреждает клиентов о появлении нового вируса

В последние дни российскими интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет - новой модификацией троянской программы вируса-вымогателя. При поражении вирусом наблюдается замедление работы компьютера, блокируется открытие части сайтов. Затем при запуске браузера пользователю выдается сообщение о якобы «перегрузке каналов» на сетях провайдера и предлагается перейти на резервный канал обслуживания. Для этого требуется оплатить услугу через SMS (по аналогии с другими вирусами-вымогателями).

В связи с этим компания "Ростелеком" рекомендует клиентам быть предельно внимательными при работе в сети Интернет. «Ростелеком» никогда не оказывал и не оказывает услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS-сообщениях. Оператор не требует от абонентов предоставления номеров мобильных телефонов или другой персональной информации. Идентификатором клиента в личном кабинете является только номер лицевого счета и пароль, оператор не выдает эти данные и не высылает по электронной почте ни платно, ни бесплатно. Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения. Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts). Сеть компании «Ростелеком» работает без перегрузок, обеспечивая надежную и эффективную передачу интернет–трафика.

При заражении компьютера пользователя упомянутым вирусом и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:

1. Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.

2. Как можно скорее проверить свои компьютеры с помощью антивирусных программ на наличие вируса и удалить его.

3. В случае если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.

«Ростелеком» намерен решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для розыска авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном Законом порядке.

Если вы столкнулись с подобной проблемой и зафиксировали сайт, номера телефонов мошенников, другую информацию, просим сообщить эти данные в службу технической поддержки Алтайского филиала по телефонам 062, 8 (3852) 38-38-38.

Для справки. Уважаемые клиенты! Старайтесь не использовать неизвестные вам развлекательные и другие сомнительные сайты, в том числе для закачки антивирусного ПО. Если на сайте для просмотра чего-либо предлагается скачать кодек или другую программу-просмотровщик, откажитесь от этого предложения (или скачайте данный кодек с официального сайта). Не пользуйтесь услугами сайтов, которые отображаются в виде дополнительных всплывающих рекламных окон.

Рекомендуется использовать разные учетные записи для администрирования и пользовательской работы на компьютере. Для ОС Windows XP и выше можно установить функцию восстановления системы, которая в случае заражения позволит восстановить данные, сохраненные на контрольную дату.

На сайте технической поддержки услуг в разделе «Безопасность» вы можете найти ответы на часто задаваемые вопросы по защите вашего компьютера. Напомним также, что на сайте «Ростелеком» можно подписаться на услугу «Антивирус «Dr. Web».