Cisco, consciente de la
amenaza ha liberado una nueva aplicación llamada “MBRFilter“, una herramienta
especialmente pensada para proteger a los usuarios del malware, concretamente
del ransomware, que se esconde dentro del MBR de un ordenador, como es el caso
de Petya, Satana o HDDCryptor.
El MBR, acrónimo de “Master Boot Record”, es el primer sector de las unidades de almacenamiento (discos duros, ssd, etc) donde se guarda la información correspondiente al arranque del sistema operativo. Cuando arrancamos un ordenador, este sector es el primero que se carga de manera que se quede en la memoria la información sobre las particiones, el sistema operativo y otro tipo de información complementaria, por ejemplo, un malware.
La aplicación “MBRFilter“, es un driver que se instala en Windows y que
hace que el MBR se configure como “de solo lectura”, impidiendo de esta manera
que, si un malware infecta nuestro ordenador, pueda modificar esta parte del
disco duro.
Esta herramienta es de código abierto y se encuentra disponible a través de GitHub. Además, a través de dicha web, podemos descargar también las versiones compiladas para Windows, tanto 32 bits como 64 bits desde https://github.com/vrtadmin/MBRFilter/
Cómo instalar MBRFilter
· Para
instalar esta herramienta, lo único que debemos hacer es descargar la versión
correspondiente a nuestro sistema operativo (32 o 64 bits) y descomprimir el
archivo que hemos descargado.
· Una
vez descomprimido, simplemente hacemos clic con el botón derecho sobre el
fichero “MBRFilter.inf” y elegimos la opción “Instalar“.
· Windows
instalará el controlador y, una vez finalice el proceso, simplemente tendremos
que reiniciar el ordenador para que la protección del Sector 0 del disco quede
asegurada.
·
A
partir de este momento será imposible sobrescribir el MBR de nuestro disco, sin
embargo, si necesitamos hacerlo por alguna manera, siempre podemos reiniciar el
ordenador en “Modo Seguro” que, como MBRFilter se trata de un controlador no
firmado, no cargará al inicio del sistema operativo y no estará protegiendo
este sector.
Antes de finalizar, debemos tener en cuenta que, si ya
estamos infectados previamente por malware, esta herramienta no lo
desinfectará, sino todo lo contrario, lo protegerá impidiendo que los antivirus
puedan eliminarlo. Antes de instalarla, lo mejor es asegurarnos de que ningún
malware está oculto en nuestro MBR.
Fuente: Redeszone.net