Cybersecurity

La soluzione contro i ransomware che bloccano il boot del PC

26 Ottobre 2016

Parliamo dei virus che cifrano l’intero hard disk e chiedono il riscatto. O meglio si inseriscono nel Master Boot Record (MBR, il settore di avvio del disco che fa partire il sistema operativo) e il PC non è più in grado di lavorare fino a quando non viene pagato il riscatto.

Non è la forma di ransomware più diffusa in assoluto, ma ne abbiamo già parlato su questo stesso blog (leggi il post).
 
Cisco Talos ha rilasciato un programma (un driver, tecnicamente) che filtra tutte le richieste che arrivano al disco e intercetta quelle che tentano di modificare il MBR, operazione che nessuna persona farebbe intenzionalmente, a meno che non si tratti di uno “smanettone” professionista.

Il programma si chiama MBRFilter
 
Su youtube c’è un bel video che mostra come questo programma blocchi i ransomware che tentano di modificare quel settore del disco fisso.
 
L’installazione parte dalla pagina dove si trova il software da scaricare ed è abbastanza semplice.
Il software è costituito da un file .INF e un file .SYS.
E’ sufficiente installare il file .INF (facendoci click sopra con il tasto destro) e riavviare: dopo il reboot, il PC sarà protetto.

Per rimuovere MBRFilter, puoi seguire queste istruzioni.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.