Tým Cisco Talos vytvořil ochranu před ransomwarem Petya
Útoky vyděračského softwaru (ransomware) jsou smutným hitem letošního roku. Zatímco některé typy ransomwaru se zaměřují na zašifrování jednotlivých souborů, letos objevený ransomware Petya útočí rovnou na celý pevný disk počítače. Za obnovení přístupu k datům pak požadují útočníci od poškozeného peníze. Bezpečnostní tým Cisco Talos dal nyní zdarma k dispozici softwarový nástroj MBRFilter, který je schopen takovému útoku zabránit.
Petya napadá počítače s operačním systémem Windows. Po spuštění přepíše nultý sektor na disku, který obsahuje hlavní spouštěcí záznam (Master Boot Record) a zašifruje tabulku souborů (Master File Table). Ta obsahuje kompletní data o rozmístění složek a souborů na disku a po jejím zašifrování tak není možno se standardním způsobem dostat k původnímu obsahu disku.
Nástroj MBRFilter je jednoduchá utilita, která se nainstaluje do operačního systému Windows a brání programům v počítači v manipulaci s nultým sektorem na disku.
MBRFilter je k dispozici zdarma ke stažení zde: https://github.com/vrtadmin/MBRFilter/releases/tag/1.0
Tým Cisco Talos ho uvolnil i v podobě zdrojového kódu pro open source komunitu.
