MBRFilter-Tool soll Erpressungs-Trojaner daran hindern, Computer abzuriegeln
Es gibt Ransomware, die sich nicht mit dem Verschlüsseln von Daten zufrieden gibt und auch den Master Boot Record befällt, um so Opfer von ihren Computern auszusperren. Ein neues Tool soll davor schützen.
Sicherheitsforscher von Cisco Talos haben ein Tool namens MBRFilter veröffentlicht, das Windows-Computer bis zu einem gewissen Grad vor bestimmten Verschlüsselungs-Trojanern beschützen soll.
Dabei verhindert das Tool aber nicht das Verschlüsseln von Daten, sondern schützt den Master Boot Record (MBR) und das GUID Partition Table (GPT) davor, überschrieben zu werden. Das macht nämlich Ransomware wie HDDCryptor und Petya, um den Zugriff auf infizierte Computer zu sperren.
MBRFilter verbietet das Schreiben auf den Sektor 0 von allen an einen Computer angeschlossenen Festplatten. So kann etwa ein Schädling nicht auf den MBR zugreifen. Um das zu erreichen, setzen die Entwickler unter anderem auf Microsofts Windows-Bordmittel Diskperf.
Soll funktionieren, kann aber Probleme verursachen
Diese Vorgehensweise kann jedoch Probleme machen, wenn man eine neue Festplatte in ein System einbinden möchte. Doch es gibt Abhilfe und man muss lediglich auf Cancel im MBRFilter-Feld klicken. Wer aus Versehen auf OK gekickt hat, muss Windows im abgesicherten Modus booten und die Anleitung von Talos befolgen. Dort steht auch, wie das Tool wieder entfernt wird.
Laut den Ransomware-Experten von Bleepingcomputer.com macht MBRFilter, was es verspricht. In ihren Tests konnten sie mit dem Tool Petya erfolgreich daran hindern, den MBR zu verändern.
Quelle: https://heise.de/-3359005
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Dienstag, 25. Oktober 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Dienstag, 25. Oktober 2016
- Detlef: Professionelle Beratung. Man nahm s... Dienstag, 25. Oktober 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Dienstag, 25. Oktober 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Dienstag, 25. Oktober 2016