Todos os dias, um novo malware está pronto para ser instalado no seu computador. Com os riscos crescentes desses softwares maliciosos, precisamos reforçar nossa segurança e nos certificar de que estamos protegidos. Este post é sobre proteger o MBR de um computador, e nós estaremos tomando ajuda de um software de driver pequeno, mas poderoso, chamado Filtro MBR. Use esta ferramenta para proteger seu computador contra malware e ransomware MBR.
O que é MBR e MFT
MBR ou Registro mestre de inicialização é o pequeno espaço alocado no disco que armazena as informações sobre as partições de disco e a configuração do sistema de arquivos. Em palavras mais simples, o MBR é responsável por inicializar seu sistema operacional e armazenar e recuperar dados essenciais para isso. O MBR também mantém uma tabela chamada "Tabela de Partição Principal" que identifica as partições feitas em um disco rígido. O MBR é geralmente armazenado no primeiro setor ou, em outras palavras, na frente de todos os outros dados no disco rígido.
Existe outro banco de dados chamado MFT ou Tabela de arquivos mestre. MFT é um banco de dados que armazena informações sobre cada arquivo ou diretório em seu sistema. Proteger tanto o MBR quanto o MFT é muito necessário.
Softwares maliciosos, geralmente, os Rootkits podem tentar substituir o bootloader e adulterar o computador. Petya, o ransomware mais prevalente atualmente, tenta criptografar a MFT e forçar as vítimas a receberem pagamentos em Bitcoin para recuperar o acesso. Com o avanço desses rootkits e Ransomware, precisamos proteger o gerenciador de inicialização.
Filtro MBR
O MBR Filter é um pequeno driver escrito para lidar com os ataques no registro de inicialização. Ele é desenvolvido pela "Cisco Talos" e liberado gratuitamente sob licença de código aberto. Você pode baixar o código-fonte, fazer alterações e compilar você mesmo ou você pode baixar a versão pré-compilada. O MBR Filter pode impedir que qualquer malware, ransomware ou rootkit adultere registros de inicialização e faça alterações.
Proteger o registro mestre de inicialização
O que o Filtro de MBR faz é disparar configurações de segurança e exige que o sistema inicialize no Modo de Segurança para fazer qualquer alteração no primeiro setor ou no registro de inicialização. Usando este driver, você pode reduzir o acesso a MBR e MFT para a maioria dos softwares maliciosos. Todas as suas tentativas serão inúteis quando você tiver o MBR Filter instalado no seu computador.
Como instalar o filtro MBR
Instalar o MBR Filter é bem simples. Acesse o site do Filtro MBR e faça o download da variante correspondente à arquitetura do seu sistema. Extraia o conteúdo do arquivo zip e haverá dois arquivos disponíveis.
Clique com o botão direito do mouse em "MBRFilter.inf" e selecione instalar. A instalação terminará rapidamente e você precisará reiniciar o computador para que as alterações ocorram.
O filtro MBR é intencionalmente difícil de remover para que o malware não possa removê-lo e obter acesso ao MBR. Se você quiser testar se o Filtro MBR está funcionando ou não, você pode baixar AccessMBR. Ele lerá o setor "0" na unidade física 0 e gravará esse setor novamente, verificando se o filtro MBR está funcionando corretamente ou não.
Palavras de encerramento
Certifique-se de instalar o Filtro MBR se quiser proteção completa contra ransomware como o Petya. Se você quiser fazer alterações no MBR, pode inicializar o computador no modo de segurança e fazê-lo.
Clique Aqui para baixar o filtro MBR. Use esta ferramenta com Cuidado - preferencialmente em um ambiente de teste primeiro, pois isso traz sérias conseqüências.
Lê que pode lhe interessar:
- Como fazer backup e restaurar o registro mestre de inicialização
- Como reparar o Master Boot Record.
