Tipus de vacunes actives al servei anti Ransomware
MicroClaudia és un sistema de vacunació del Centre Criptològic Nacional (CCN-CERT) que, mitjançant la instal·lació d'un agent lleuger, permet protegir sistemes Windows contra el malware de tipus ransomware.
Aquests són els diferents tipus de vacunes desplegades:
- MUTEX: la vacuna consisteix en crear un mutex a la memòria de l'equip per a fer creure al malware que ja s'ha executat.
- FILE: la vacuna crea un fitxer en certa ruta de l'equip per a fer creure al malware que s'està executant en un entorn d'anàlisis de malware.
- PROCMON: es l'abreviació de "process monitor" o monitor de processos. Permet establir quan un procés potencialment maliciós s'executarà i l'atura. Per exemple, si un document Word™ tracta d'executar un script de powershell.
- VSSPROTECT: protegeix de l'eliminació de les "shadow copies" o punts de restauració del sistema, per part del malware.
- PROCMON RYUK HASH y PROCMON RYUK TEXT: protecció enfront a variants del ransomware Ryuk.
Comparteix: