Pour les appareils Windows, MBRFilter protège le Master Boot Record contre toute manipulation malveillante. À réserver aux connaisseurs.Dans la famille des ransomwares, certains sont assez singuliers comme par exemple Petya qui bloque un ordinateur en écrasant le Master Boot Record du disque dur et en chiffrant la Master File Table sur les partitions NTFS de Windows.
C'est afin d'aider à combattre ce genre de menace que les chercheurs en sécurité du groupe Talos de Cisco ont publié en open source un outil gratuit baptisé MBRFilter https://github.com/vrtadmin/MBRFilter/releases/tag/1.0. Son but est d'empêcher des malwares d'écrire ou modifier les contenus du Master Boot Record.MBRFilter est un driver qui va faire passer le MBR en mode de lecture seule. Il est disponible pour les versions 32 et 64 bits de Windows. Pour rappel, le Master Boot Record est du code exécutable sur le premier secteur adressable d'un disque dur. Il contient la table des partitions et le chargeur de boot du système d'exploitation.
Les chercheurs de Cisco Talos expliquent que MBRFilter peut être utilisé afin d'éviter qu'un malware puisse " écrire sur le secteur 0 de tous les disques connectés à un système ". " Une fois installé, le système doit être démarré en mode sans échec pour que le secteur 0 du disque puisse être modifié. "
Un avertissement accompagne MBRFilter dans la mesure où il a été spécialement conçu pour être difficile à supprimer. Les instructions pour une installation et une désinstallation sont données sur GitHub. Un outil réservé aux utilisateurs avertis.
merci à GNT