OpenPetya es un proyecto educativo que reconstruye la lógica de un bootkit para analizar cómo el malware toma el control del proceso de arranque, sustituyendo el MBR y cifrando la Master File Table (MFT) mediante el algoritmo Salsa20 antes de iniciar el sistema operativo.

El sistema incluirá un nuevo driver para NTFS, que es el formato que usa Microsoft en casi todos sus discos.

Cuando instalamos desde cero el sistema operativo de Microsoft, Windows 11, tenemos la posibilidad de personalizar múltiples parámetros para adaptar el software a nuestras necesidades. Ahora nos vamos a centrar en el sistema de archivos que podemos utilizar en la última versión.

 

Acabamos de comprar un flamante disco duro externo o una nueva memoria SD para nuestro PC, conectamos el dispositivo en nuestro equipo y deseamos, por distintas razones, formatearlo. Según el sistema operativo utilizado, se nos permitirá escoger distintos formatos. Hay diversos sistemas de archivos estándar para Windows, macOS, Linux, Unix y el resto de sistemas operativos. Algunos de los más conocidos son los FAT32, exFAT, NTFS, HFS+, ext2, ext3 y ext4. Y los no tan habituales para GNU/Linux como XFS y Btrfs

0-day sin parches en Microsoft Windows 10 permite a los atacantes corromper un disco duro con formato NTFS con un comando de una sola línea. En algunos casos, según el investigador, es posible corromper la tabla maestra de archivos NTFS (MFT). La vulnerabilidad se puede entregar oculto dentro de un archivo de acceso directo de Windows (.url), un archivo ZIP, archivos por lotes o varios otros vectores para desencadenar errores en el disco duro que corrompen el índice del sistema de archivos al instante.