La soluzione contro i ransomware che bloccano il boot del PC

Parliamo dei virus che cifrano l’intero hard disk e chiedono il riscatto. O meglio si inseriscono nel Master Boot Record (MBR, il settore di avvio del disco che fa partire il sistema operativo) e il PC non è più in grado di lavorare fino a quando non viene pagato il riscatto.

Non è la forma di ransomware più diffusa in assoluto, ma ne abbiamo già parlato su questo stesso blog (leggi il post).

Cisco Talos ha rilasciato un programma (un driver, tecnicamente) che filtra tutte le richieste che arrivano al disco e intercetta quelle che tentano di modificare il MBR, operazione che nessuna persona farebbe intenzionalmente, a meno che non si tratti di uno “smanettone” professionista.

Il programma si chiama MBRFilter.

Su youtube c’è un bel video che mostra come questo programma blocchi i ransomware che tentano di modificare quel settore del disco fisso.

L’installazione parte dalla pagina dove si trova il software da scaricare ed è abbastanza semplice.
Il software è costituito da un file .INF e un file .SYS.
E’ sufficiente installare il file .INF (facendoci click sopra con il tasto destro) e riavviare: dopo il reboot, il PC sarà protetto.

Per rimuovere MBRFilter, puoi seguire queste istruzioni.