MBRFilter: سدی مقابل باج‌افزارها و بدافزارهای MBR

۴تیم سیسکو تالوس ابزار رایگان جدیدی به نام MBRFilter را ارائه کرده که از سکتور MBR یک رایانه مقابل دسترسی‌های غیرمجاز محافظت می‌کند؛ این ابزار برای حفاظت از رایانه در برابر نرم‌افزارهای مخربی نظیر باج‌افزارهای Petya، Satana یا HDDCryptor که MBR را هدف حمله قرار می‌دهند، مفید واقع می‌شود.
این ابزار در عمل چیزی جز یک درایور نیست که MBR شما را به یک حالت فقط خواندنی تبدیل می‌کند و هر برنامه‌ی کاربردی را از دست‌کاری یا نوشتن داده روی آن بخش خاص از هارد شما برحذر می‌دارد.
MBR در واقع مخفف عبارت Master Boot Record و به معنای یک بخش ویژه از درایوهای دیسک سخت است.
MBR در ابتدای فضای ذخیره‌سازی درایو دیسک سخت قرار دارد و اطلاعات را در پارتیشنی واقع در یک مؤلفه به نام MFT یا Master File Table نگه می‌دارد.
این MBR بوت‌لودر رایانه را نیز ذخیره می‌کند، همان‌طور که می‌دانید بوت‌لودر یکی از اجزای سامانه‌ی عامل است که مسئول راه‌اندازی سامانه می‌باشد.
باج‌افزارهایی مانند Petya یا سایر بدافزارهای MBR (یعنی بوت کیت‌ها)، رایانه‌ها را وادار به راه‌اندازی مجدد می‌کنند، و در طول فرآیند راه‌اندازی مجدد سامانه، داده‌های جدید را روی MBR می‌نویسند و روال‌‌های مخرب خود را به آن اضافه می‌کنند.
سیسکو می‌گوید MBRFilter جلوی این عملیات را می‌گیرد، و Petya و یا سایر بدافزارها را از ترکیب شدن با یک رکورد راه‌اندازی رایانه منع می‌کند.
سیسکو کد منبع MBRFilter را به‌صورت متن‌باز در گیت‌هاب قرار داده است. نصاب‌های از پیش کامپایل شده‌ی MBRFilter برای ویندوزهای ۳۲ بیتی و ۶۴ بیتی آماده‌ی بارگیری هستند.
پیش از این، سیسکو تالوس LockyDump را منتشر کرده بود؛ LockyDump ابزاری است که به محققان امنیتی کمک می‌کند تا جزئیات پیکربندی باج‌افزار LockyDump را استخراج نمایند، این جزئیات برای ردیابی کمپین‌های باج‌افزاری مفید خواهد بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter