MicroClaudia es un sistema de vacunación del Centro Criptológico Nacional (CCN-CERT) que, mediante la instalación de un agente ligero, permite proteger sistemas Windows contra el malware tipo ransomware.
Estos son los distintos tipos de vacunas desplegadas:
- MUTEX: la vacuna consiste en crear un mutex en la memoria del equipo para hacer creer al malware que ya se ha ejecutado.
- FILE: la vacuna crea un archivo en cierta ruta del equipo para hacer creer al malware que se está ejecutando en un entorno de análisis de malware.
- PROCMON: es la abreviación de «process monitor» o monitor de procesos. Permite establecer cuando un proceso potencialmente malicioso se ejecutará y lo detiene. Por ejemplo, si un documento Word™ trata de ejecutar un script de powershell.
- VSSPROTECT: protege de la eliminación de las «shadow copias» o puntos de restauración del sistema, por parte del malware.
- PROCMON RYUK HASH y PROCMON RYUK TEXT: protección frente a variantes del ransomware Ryuk.
Tipo de vacunas activas en el servicio anti Ransomware — Servicios TIC — UPC. Universidad Politécnica de Cataluña