I Ransomware sono sempre più diffusi, tanto che gli hacker hanno ben pensato di passare all’attacco del Master Boot Record MBR , per bloccare l’intero computer invece di crittografare alcuni file sul vostro HD … con lo scopo ovviamente di ricattarvi.
Talos ha rilasciato uno strumento gratuito e open-source che protegge il MBR da modifiche da parte dei ransomware.
Per chi non lo sapesse il MBR è il primo settore del vostro Hard Disk – occupa 512byte – e memorizza il bootloader, ovvero il codice che si occupa di avviare i sistemi operativi presenti nella macchina. Praticamente, subito dopo il BIOS, viene letto il Bootloader, non ci sono quindi antivirus attivi di nessun tipo, il sistema operativo ancora deve essere caricato.
I malware come rootkit o bootkit possono infettare i computer modificando il Bootloader in modo da fargli modificare a sua volta il kernel di windows ( di solito controllato dagli antivirus ) . Una volta infettato il kernel si ha pieno accesso al computer.
3
Installando MBRFilter imposterete il vostro MBR in sola lettura, e non ci sarà modo di installarci nulla.
Una volta installato, il solo modo di modificare il master boot record sarà quello di riavviare il sistema in modalità provvisoria.
Able2<Code>_ 