Компания «Доктор Веб» выпустила  очередной отчет о вирусных угрозах в Сети, где сообщила о новой волне блокировщиков Windows.
Эти блокировщики с их классической модификацией определяются «Доктор Веб» как Trojan.Winlock.

Уже с середины мая нынешнего года компания зафиксировала повышение активности блокировщиков Windows. В первые дни количество сообщений о троянах превышало ежесуточную норму последних месяцев в несколько раз. Так 18 мая было зафиксировано 215 тысяч сообщений о Trojan.Winlock и Trojan.AdultBan при норме 1,5 тысячи в сутки.
Компания сообщила, что значительную долю обнаруженных блокировщиков составили модификации, не требующие отправки SMS-сообщений. На их место вступил новый вид вымогательства, который  сообщает о необходимости перевести деньги через платежные терминалы. В мае  для получения наличных денег злоумышленники опробовали множество электронных денежных систем, в том числе, WebMoney, RBKMoney, Wallet One.

Вы хотите увидеть звезды, правда, не те, что на небе?

Было замечено, что к концу месяца тактика злоумышленников изменилась, и вредоносные программы стали чаще предлагать пользователям перевести деньги на счет мобильного телефона, зарегистрированного у одного из российских сотовых операторов.
Данная схема мошенничества довольно проста: блокировщик выдает сообщение о том, что код разблокировки будет находиться на чеке, который выдает терминал после перечисления денег. Суммы, которые мошенники требовали отправить через терминалы в случае заражения, колеблются от 250 до 500 рублей.

«Доктор Веб» отмечает, что противодействие таким операциям затруднено, так как злоумышленники постоянно меняют номера телефонов, тем самым снижая вероятность их нахождения.