Összefoglaló
A Fortrypt trójai azon kártékony programok táborát gyarapítja, amelyek a felhasználók megzsarolásával próbálnak pénzt szerezni a terjesztőik számára.
Leírás
A Fortrypt is fájlok titkosításával igyekszik rávenni az áldozatául eső számítógépek tulajdonosait a követelések teljesítésére. A károkozó nem kíméli a dokumentumokat, a képeket, videókat, a tömörített fájlokat és az adatbázisokat sem. Ezeket a helyi, a cserélhető és az elérhető hálózati meghajtókon is kódolja.
A Fortrypt mindössze néhány állományt hoz létre a rendszeren. Ezek közül az egyik egy HTML kiterjesztésű fájl, amit a kártevő az alapértelmezett webböngészőben jelenít meg, és ilyen módon közli a követeléseit. Eközben pedig eltávolítja az árnyékmásolatokat, valamint esetenként a Windows-zal készített mentéseket is.
- Létrehoz a rendszeren egy bin.exe nevű állományt, valamint egy batch fájlt.
- Kiiktatja az árnyékmásolatokat, és törli az automatikusan készített biztonsági mentéseket.
- Egy beépített kiterjesztéslista alapján felkutatja a számára releváns állományokat az összes elérhető és írható meghajtón.
- A feltárt fájlokat titkosítja.
- A letitkosított állományok kiterjesztéséhez egy “.frtrss” karaktersorozatot fűz hozzá.
- Az Asztalon elhelyez egy HTML állományt, amelyet az alapértelmezett böngésző segítségével megnyit.
- Közli a követeléseit a felhasználóval.
Megoldás
A kártékony program elleni védekezés során ezúttal is nagy szerep hárulhat a számítógéptől elkülönítetten tárolt biztonsági mentésekre.
Az alábbi ingyenes Microsoft termékek felismerik és eltávolítják a káros szoftvert:
- Windows Defender for Windows 8.1, vagy Microsoft Security Essentials for Windows 7 és Windows Vista
- Microsoft Safety Scanner
Támadás típusa
RansomwareHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com
