랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

오늘은 랜섬웨어로 부터 하드디스크에서 중요한 MBR를 보호하는 방법에 대해 알아보겠습니다. 먼저 MBR이라는것을 알아야 합니다.
MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다.

그리고 MFT 또는 마스터 파일 테이블이라는 또 다른 데이터베이스가 있으며 MFT는 시스템의 모든 파일 또는 디렉터리에 대한 정보를 저장하는 데이터베이스입니다.

그래서 MBR과 MFT를 모두 보호해야 합니다. 최근에 나오는 악성코드 및 랜섬웨어는이  MBR 부분을 건드리는 것이 있어서 컴퓨터를 사용하시는 견해에서는 정말 중요한 것 중 하나입니다. 즉 최근에 나온 페트야 랜섬웨어 같은 경우에는 MBR부분을 암호화해서 비트코인을 요구를 하기도 합니다.

MBR필터

Ransomware 로부터 MBR를 보호하는 방법은 여러 가지가 있습니다. 지난 시간에 소개해 드린 앱체크라는 프로그램일 것입니다. 물론 MBR영역을 보호를 하고 싶은 경우에는 PRO 버전을 사용해야 합니다. 오늘 소개 시켜 드리는 MBR필터(MBRFilter)는 아마도 MBR를 보호하고 싶은 분들에게 조금이나마 도움이 될 수가 있는 프로그램이 아닐까 생각이 됩니다.

[보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

MBR 필터는 부트 레코드에 대한 공격을 처리하기 위해 작성된 작은 드라이버입니다. 해당 MBR 필터(MBRFilter)는 Cisco Talos가 개발했으며 오픈 소스 라이센스하에 무료로 제공되고 있으면 소스 코드를 다운로드하고 변경하고 직접 컴파일하거나 미리 컴파일된 버전을 다운로드를 할 수가 있습니다.

MBR 필터는 맬웨어, 랜섬웨어 또는 루트킷이 부트 레코드를 변경하고 변경하는 것을 막을 수 있는 도구입니다. 해당 MBR 필터 사용방법은 간단합니다.MBR 필터 웹 사이트로 이동하여 자신의 컴퓨터에 맞는 비트를 다운로드 해줍니다. 그리고 내려받기를 하면 기본적으로 압축파일로 돼 있는데 해당 압축프로그램을 이용해서 압축파일을 해제해줍니다.

그리고 나서 MBRFilter.inf를 마우스 오른쪽 버튼으로 클릭하고 설치를 선택하십시오. 설치가 빨리 완료되고 변경 사항을 적용하려면 컴퓨터를 다시 시작하시면 끝입니다. 즉 MBR을 변경을 하려고 하는 악성코드로부터 컴퓨터를 보호하려면 해당 MBR필터를 설치를 해주면 랜섬웨어 또는 악성코드가 MBR를 변경을 하려고 하는 것을 차단하는데 어느 정도 도움을 받을 수가 있을 것입니다. 물론 기본적으로 윈도우 보안 업데이트는 필수이지만요.

<기타 관련 글>

[소프트웨어 소개] - 컴퓨터 최적화와 MBR변조 확인,게임 가속기능을 갖춘 Toolwiz Care

[보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

[보안] - MBR 변조를 한 후 부팅을 방해하는 PETYA 랜섬웨어(패트야 랜섬웨어)- 변종 골든 아이 랜섬웨어(Goldeneye Ransomware)