O MBR, ou Master Boot Record, é a parte mais importante do seu HD: se algo de ruim acontecer a ele, como um ataque de ransomware, pode dizer adeus a todos os seus arquivos.
Pensando nisso, a equipe Talos da Cisco Systems desenvolveu uma ferramenta gratuita projetada para prevenir danos a esse setor do seu disco rígido que controla o sistema de arquivos e partições.
O MBRFilter funciona como um driver assinado de sistema e coloca o setor zero do seu disco em um estado somente leitura. A solução está disponível tanto para as versões 32-bit quanto 64-bit do Windows e os interessados em aprender mais sobre seu funcionamento podem encontrar o código aberto no GitHub. Para instalar, é muito simples: basta clicar com o botão direito no arquivo .INF que vem no pacote e escolher a opção de Instalar. Em seguida, você terá que reiniciar o sistema para a proteção começar a fazer efeito.
O código presente no setor MBR é executado antes do sistema operacional e qualquer solução antivírus existente no mercado. Por causa disso, alguns vírus mais sofisticados em circulação escrevem instruções no setor para ganhar persistência e camuflagem e são chamados de bootkits. Entre eles, existem os ransomwares Petya, Satana e HDDCrypter, que alteram o conteúdo do MBR para seus próprios interesses.
Ciente do problema, a Microsoft desenvolveu uma solução nativa, batizada de Secure Boot, baseada na Unified Extensible Firmware Interface (UEFI) das BIOS mais modernas. Entretanto, Secure Boot não está disponível para todas as versões do Windows ou PCs e não oferece suporte a discos particionados com MBR, então é grande a quantidade de equipamentos vulneráveis a esse tipo de ataque.
Embora a solução da Talos não seja definitiva ou mesmo recomendada para todas as configurações, é uma ferramenta bastante útil para reforçar a segurança de uma parte tão crítica dos computadores.
