Već neko vrijeme autori ransomware-a koriste MBR (Master Boot Record) u napadima i tako u potpunosti zaključavaju računalo.
Ako je moguće birati između dva zla, ransomware-i koji napadaju MBR su u neku ruku gora opcija od "običnih" ransomware-a jer prilikom infekcije ne dolazi samo do šifriranja svih važnih fajlova na hard disku, već i do blokiranja cijelog računala.
Ciscov Talos tim objavio je besplatan alat otvorenog koda nazvan MBRFilter koji štiti MBR sektor računala od neovlaštenog pristupa, što može biti korisno kada je u pitanju zaštita računala od malware-a koji ciljaju MBR, kao što su ransomware-i Petya, Satana i HDDCryptor.
Alat je ustvari drajver koji mijenja MBR u read-only mod i sprječava programe da mijenjaju ili pišu na tom djelu diska.
MBR je inače skraćenica za Master Boot Record. MBR je prvi sektor hard diska koji čuva informacije o particijama u MFT (Master File Table).
MBR čuva i bootloader, KOD koji je odgovoran za učitavanje operativnog sistema.
Tehnički, bootloader je prvi KOD koji se izvršava jer BIOS kaže računalu što da radi kada je uključen.
Ransomware kao što je Petya i MBR malveri prisiljavaju računala da se restartaju i tijekom procesa učitavanja sistema, oni pišu nove podatke na MBR.
Najbolji način za zaštiti računala od ovakvih malvera je da se spriječi da maliciozni programi švrljaju po MBR-u računala.
MBRFilter je dostupan i za Windows 32-bitne i 64-bitne platforme, a Cisco je objavio KOD svog alata na GitHubu.
DOWNLOAD:32 bit installation file
https://github.com/yyounan/MBRFilter/files/536997/32.zip
DOWNLOAD: 64 bit installation file
https://github.com/yyounan/MBRFilter/files/536998/64.zip
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.