Tipo de vacunas activas en el servicio anti Ransomware — Servicios TIC — UPC.  Universidad Politécnica de Cataluña


MicroClaudia es un sistema de vacunación del Centro Criptológico Nacional (CCN-CERT) que, mediante la instalación de un agente ligero, permite proteger sistemas Windows contra el malware tipo ransomware.

Estos son los distintos tipos de vacunas desplegadas:

  • MUTEX: la vacuna consiste en crear un mutex en la memoria del equipo para hacer creer al malware que ya se ha ejecutado.
  • FILE: la vacuna crea un archivo en cierta ruta del equipo para hacer creer al malware que se está ejecutando en un entorno de análisis de malware.
  • PROCMON: es la abreviación de «process monitor» o monitor de procesos. Permite establecer cuando un proceso potencialmente malicioso se ejecutará y lo detiene. Por ejemplo, si un documento Word™ trata de ejecutar un script de powershell.
  • VSSPROTECT: protege de la eliminación de las «shadow copias» o puntos de restauración del sistema, por parte del malware.
  • PROCMON RYUK HASH y PROCMON RYUK TEXT: protección frente a variantes del ransomware Ryuk.



Publicación original

Tipo de vacunas activas en el servicio anti Ransomware — Servicios TIC — UPC. Universidad Politécnica de Cataluña
A %d blogueros les gusta esto: