Vés al contingut (premeu Retorn)

Sou a: Inici / Equip de treball / Doc tècnica / Tipus de vacunes actives al servei anti Ransomware

Tipus de vacunes actives al servei anti Ransomware

MicroClaudia és un sistema de vacunació del Centre Criptològic Nacional (CCN-CERT) que, mitjançant la instal·lació d'un agent lleuger, permet protegir sistemes Windows contra el malware de tipus ransomware.

Aquests són els diferents tipus de vacunes desplegades:

  • MUTEX: la vacuna consisteix en crear un mutex a la memòria de l'equip per a fer creure al malware que ja s'ha executat.
  • FILE: la vacuna crea un fitxer en certa ruta de l'equip per a fer creure al malware que s'està executant en un entorn d'anàlisis de malware.
  • PROCMON: es l'abreviació de "process monitor" o monitor de processos. Permet establir quan un procés potencialment maliciós s'executarà i l'atura. Per exemple, si un document Word™ tracta d'executar un script de powershell.
  • VSSPROTECT: protegeix de l'eliminació de les "shadow copies" o punts de restauració del sistema, per part del malware.
  • PROCMON RYUK HASH y PROCMON RYUK TEXT: protecció enfront a variants del ransomware Ryuk.