MBRFilter: Οι απειλές από Ransomware έχουν αυξηθεί εκθετικά και οι προγραμματιστές κακόβουλων προγραμμάτων (malware) έχουν αρχίσει να κάνουν χρήση του MBR (Master Boot Record) στις επιθέσεις τους. Με λίγα λόγια; Κλειδώνει ολόκληρος ο υπολογιστής και όχι μόνο μερικές καρτέλες με σημαντικά αρχεία.
Η ομάδα Talos της Cisco Systems έχει κυκλοφορήσει ένα δωρεάν εργαλείο, ανοικτού κώδικα που προστατεύει τον τομέα MBR των υπολογιστών από την τροποποίηση από bootkits, ransomware και άλλες κακόβουλες επιθέσεις.
To Master Boot Record (MBR) είναι ο πρώτος τομέας (512 bytes) στο σκληρό σας δίσκο που αποθηκεύει το bootloader, ένα κομμάτι του κώδικα που είναι υπεύθυνο για την εκκίνηση του λειτουργικού συστήματος. Τεχνικά, Bootloader είναι ο πρώτος κώδικας που εκτελείται από το BIOS του συστήματος και λέει στον υπολογιστή σας τι να κάνει όταν ξεκινήσει.
Προηγμένα προγράμματα malware, όπως τα rootkit και τα bootkit, αξιοποιούν αυτή τη διαδικασία για να μολύνουν τους υπολογιστές, τροποποιώντας το MBR.
Ένα κακόβουλο λογισμικό εκκίνησης ή bootkit, έχει τη δυνατότητα να εγκαταστήσει ransomware ή άλλα κακόβουλα λογισμικά στον πυρήνα των Windows, τα οποία είναι σχεδόν αδύνατο να ανιχνευθούν, και έτσι παίρνουν απεριόριστη και μη εξουσιοδοτημένη πρόσβαση σε ολόκληρο τον υπολογιστή σας.
Έτσι, ο καλύτερος τρόπος για να προστατεύσετε τον υπολογιστή σας από τέτοια bootkits είναι να περιορίσετε το MBR σας να αντικατασταθεί από μη εξουσιοδοτημένο λογισμικό.
Η ομάδα ασφαλείας της Cisco, Talos team φρόντισε να το κάνει αυτό με το παρακάτω δωρεάν λογισμικό.
Μπορείτε να το βρείτε εδώ.
Το εργαλείο MBRFilter δεν είναι τίποτα περισσότερο από ένα υπογεγραμμένο πρόγραμμα οδήγησης του συστήματος που βάζει το MBR σε κατάσταση “μόνο για ανάγνωση” και προλαμβάνει οποιοδήποτε κακόβουλο λογισμικό από την τροποποίηση των δεδομένων του τμήματος MBR.
https://www.youtube.com/watch?v=nLyOi75Wu3A