Вредоносная программа блокирует доступ к сети Интернет якобы из-за «перегрузки каналов» связи. После заражения компьютера данное программное обеспечение предлагает абонентам активировать «резервные каналы» подключения к Интернет путём указания номера своего мобильного телефона или с помощью отправки SMS.
Пресс-служба оператора связи заявляет, что ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этой программе никакого отношения. Вирус был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение. Провайдер никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях.
Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний-провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).
При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:
1. Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.
2. Как можно скорее проверить свои компьютеры антивирусом и удалить все вредоносные программы.
3. В случае, если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб, «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.
«Ростелеком» намерен решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для установления создателей вируса, чтобы предъявить им претензии в установленном законом порядке.