Objavljen besplatan alat za zaštitu od MBR malvera i MBR ransomwarea

Vesti, 21.10.2016, 00:00 AM

Već neko vreme autori ransomwarea koriste MBR (Master Boot Record) u napadima i tako u potpunosti zaključavaju računar. Ako je moguće birati između dva zla, ransomwarei koji napadaju MBR su u neku ruku gora opcija od "običnih" ransomwarea jer prilikom infekcije ne dolazi samo do šifrovanja svih važnih fajlova na hard disku, već i do blokiranja celog računara.

Ciscov Talos tim objavio je besplatan alat otvorenog koda nazvan MBRFilter koji štiti MBR sektor računara od neovlašćenog pristupa, što može biti korisno kada je u pitanju zaštita računara od malvera koji ciljaju MBR, kao što su ransomwarei Petya, Satana i HDDCryptor.

Alat je ustvari drajver koji menja MBR u read-only mod i sprečava programe da menjaju ili pišu na tom delu diska.

MBR je inače skraćenica za Master Boot Record. MBR je prvi sektor hard diska koji čuva informacije o particijama u MFT (Master File Table).

MBR čuva i bootloader, kod koji je odgovoran za učitavanje operativnog sistema. Tehnički, bootloader je prvi kod koji se izvršava pošto BIOS kaže računaru šta da radi kada je uključen.

Ransomware kao što je Petya i MBR malveri primoravaju računare da se restartuju i tokom procesa učitavanja sistema, oni pišu nove podatke na MBR.

Najbolji način da se zaštiti računar od ovakvih malvera je da se spreči da maliciozni programi vršljaju po MBR-u računara.

MBRFilter je dostupan i za Windows 32-bitne i 64-bitne platforme, a Cisco je objavio kod svog alata na GitHubu.