เนื่องด้วยช่วงนี้กระแสของ Petya มาแรง ซึ่ง Petya มันมีการไปเขียน Master Boot Record เพื่อจะเรียกค่าไถ่ แล้วพอดีผมไปเจอเครื่องป้องกันการเขียน MBR มาเลยเอามาบอกต่อครับ นั่นคือเครื่องมือของ CISCO Talos นั่นเอง

CISCO Talos ได้ทำการพัฒนา application สำหรับการป้องกันการเขียนที่ Master Boot Record มาตั้งแต่ช่วง Petya รุ่นแรกๆระบาด นั่นคือการป้องกันการเขียน MBR ที่มีการใช้งาน Microsoft driver เช่น diskperf และ classpnp เป็นต้น โดยเครื่องมือนี้มีชื่อว่า MBRFilter

โดยวิธีการติดตั้งคือคลิ๊กขวาที่ inf file -> เลือก install -> reboot เครื่อง
หากต้องการถอดออกคือเข้าไปที่ HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318} แล้วลบ MBRFilter ออก -> reboot เครื่อง

หากใครต้องการนำเครื่องมือไว้ป้องกัน Petya ก็สามารถ download เครื่องมือไปใช้งานได้เลยครับ

Source:: MBRFilter