Tým Cisco Talos vytvořil ochranu před ransomwarem Petya, který umí zašifrovat pevný disk

Praha 25. října 2016 – Útoky vyděračského softwaru (ransomware) jsou smutným hitem letošního roku. Zatímco některé typy ransomwaru se zaměřují na zašifrování jednotlivých souborů, letos objevený ransomware Petya útočí rovnou na celý pevný disk počítače. Za obnovení přístupu k datům pak požadují útočníci od poškozeného peníze. Bezpečnostní tým Cisco Talos dal nyní zdarma k dispozici softwarový nástroj MBRFilter, který je schopen takovému útoku zabránit. (TZ)

Petya napadá počítače s operačním systémem Windows. Po spuštění přepíše nultý sektor na disku, který obsahuje hlavní spouštěcí záznam (Master Boot Record) a zašifruje tabulku souborů (Master File Table). Ta obsahuje kompletní data o rozmístění složek a souborů na disku a po jejím zašifrování tak není možno se standardním způsobem dostat k původnímu obsahu disku.

Nástroj MBRFilter je jednoduchá utilita, která se nainstaluje do operačního systému Windows a brání programům v počítači v manipulaci s nultým sektorem na disku.

MBRFilter je k dispozici zdarma ke stažení zde:

https://github.com/vrtadmin/MBRFilter/releases/tag/1.0

Tým Cisco Talos ho uvolnil i v podobě zdrojového kódu pro open source komunitu.

Další podrobnosti (anglicky): http://blog.talosintel.com/2016/10/mbrfilter.html

Video s ukázkou útoku ransomwaru Petya: https://www.youtube.com/watch?v=nLyOi75Wu3A

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.