Comparteix:

Servei anti Ransomware

 

El ransomware (també anomenat malware de rescat), és un tipus de programari maliciós que té com a objectiu infectar i blocar l’accés a un equip o als seus arxius, generalment a través del xifrat d’aquests, per tal d’exigir posteriorment el pagament d'un rescat a l’usuari per poder recuperar la informació segrestada. 

MicroClaudia és un sistema de vacunació del Centre Criptològic Nacional (CCN-CERT) que, mitjançant la instal·lació d'un agent lleuger, permet protegir sistemes Windows contra el malware de tipus ransomware. Es compon, d’una banda, d'un agent que s'instal·la en els equips i, d’una altra, d’una interfície web des d'on es poden gestionar les vacunes dels equips on s’ha instal·lat microCLAUDIA de manera centralitzada.

Així, microClaudia es desplega a tots els equips del servei per afegir una protecció addicional contra els tipus d’atacs mencionats anteriorment; protecció que no proporciona un antivirus tradicional. 

Si el servei està instal·lat es mostra la següent icona a la safata del sistema:

 

La vacuna Egregor, que s'ha desplegat al Febrer 2021 a través de Microclaudia, crea el següent fitxer a l'arrel del sistema:

C:\Heil Egregor\1488\ficker.py

Es tracta d'un fitxer buit que impedeix l'execució del programari maliciós de rescat o ransomware Egregor, ja que aquest ransomware comprova l'existència del fitxer ficker.py abans d'infectar.