Non è la forma di ransomware più diffusa in assoluto, ma ne abbiamo già parlato su questo stesso blog (leggi il post).
Cisco Talos ha rilasciato un programma (un driver, tecnicamente) che filtra tutte le richieste che arrivano al disco e intercetta quelle che tentano di modificare il MBR, operazione che nessuna persona farebbe intenzionalmente, a meno che non si tratti di uno “smanettone” professionista.
Il programma si chiama MBRFilter.
Su youtube c’è un bel video che mostra come questo programma blocchi i ransomware che tentano di modificare quel settore del disco fisso.
L’installazione parte dalla pagina dove si trova il software da scaricare ed è abbastanza semplice.
Il software è costituito da un file .INF e un file .SYS.
E’ sufficiente installare il file .INF (facendoci click sopra con il tasto destro) e riavviare: dopo il reboot, il PC sarà protetto.
Per rimuovere MBRFilter, puoi seguire queste istruzioni.