Cada día un nuevo malware está listo para tomar las computadoras de los usuarios con sistema operativos Windows. Con los crecientes riesgos de estos programas maliciosos, los usuarios de computadoras necesitan reforzar su seguridad y asegurarse de que están protegidos. Este post trata sobre la protección del MBR de una computadora, y para ello vamos a utilizar la ayuda de un pequeño pero potente software de controlador llamado MBR Filter. Utilice esta herramienta para proteger su computadora contra el malware y ransomware del MBR.

¿Qué es el MBR y MFT?

MBR o Master Boot Record es el pequeño espacio asignado en el disco que almacena la información sobre las particiones del disco y la configuración del sistema de archivos. En palabras más simples, MBR es responsable de arrancar su sistema operativo y almacenar y recuperar datos esenciales para eso. MBR también mantiene una tabla llamada “Master Partition Table” que identifica las particiones hechas en un disco duro. MBR se almacena generalmente en el primer sector o en otras palabras en la parte delantera de todos los demás datos en el disco duro.

Hay otra base de datos llamada MFT o Tabla de Archivos Maestros. MFT es una base de datos que almacena información sobre cada archivo o directorio en su sistema. La protección del MBR y MFT es muy necesaria.
Software malintencionado, por lo general, los rootkits pueden intentar anular el gestor de arranque y manipular el ordenador. Petya , el ransomware más frecuente en estos días trata de cifrar el MFT y luego obligar a las víctimas a los pagos de Bitcoin para recuperar el acceso. Con el avance de estos rootkits y ransomware , necesitamos proteger el cargador de arranque.

MBR Filter

MBR Filter es un pequeño controlador escrito para hacer frente a los ataques en el registro de arranque. Es desarrollado por ‘Cisco Talos’ y publicado gratuitamente bajo licencia de código abierto. Puede descargar el código fuente, realizar cambios y compilarlo usted mismo o puede descargar la versión precompilada. MBR Filter puede evitar que cualquier malware, ransomware o rootkit altere los registros del sector de arranque y realice cambios.

Proteger el registro de inicio maestro

Lo que MBR Filter hace es activar la configuración de seguridad y requiere que el sistema arranque en Modo a Prueba de Errores (Safe Mode), para realizar cambios en el primer sector o en el registro de arranque. Utilizando este controlador, puede reducir el acceso al MBR y MFT para la mayoría del software malicioso. Todos sus intentos resultarán inútiles una vez que Usted haya instalado el MBR Filter en su computadora.

Cómo instalar MBR Filter

La instalación de MBR Filter es bastante simple. Vaya al sitio web de MBR Filter y descargue la variante correspondiente a la arquitectura de su sistema (32 ó 64 bit). Extraiga el contenido del archivo zip, y habrá dos archivos disponibles.

Haga clic derecho en ‘MBRFilter.inf’ y seleccione Instalar. La instalación finalizará rápidamente y necesitará reiniciar su computadora para que los cambios se realicen.

MBR Filter es intencionalmente difícil de eliminar para que el malware no pueda eliminarlo y obtener acceso al MBR. Si desea probar si MBR Filter está funcionando o no, puede descargar AccessMBR. Se leerá el sector ‘0’ en el disco físico 0 y escribir en ese sector para volver a comprobar si MBR Filter está funcionando correctamente o no.

Palabras Claves

Si quiere ver cómo funciona MBR Filter en un video haga clic en este enlace.

Asegúrese de instalar MBR Filter si desea una protección completa contra el ransomware como Petya. Si alguna vez desea hacer cambios en el MBR usted mismo, puede iniciar su computadora en modo seguro y hacerlo.

Haga clic aquí para descargar MBR Filter (escoja 32 ó 64 bit según la configuración de su sistema operativo). Utilice esta herramienta con precaución – preferiblemente en un entorno de prueba en primer lugar, ya que puede tener graves consecuencias.

Fuente: TheWindowsClub

Anuncios