(ES) RANSONWARE: microClaudia en la UV

Owned by SIUV - Qualitat i Comunicació
Last updated: oct 30, 2024
2 min read


microCLAUDIA

Para aumentar la protección de equipos Windows contra ransomware, el Servei d’Informàtica ha comenzado a desplegar microCLAUDIA en los equipos Windows de la Universitat de València.


¿Qué es microCLAUDIA?

MicroCLAUDIA es un sistema de despliegue para Windows de vacunas contra ransomware, desarrollado por el CERT del Centro Criptológico Nacional (CCN-CERT https://www.ccn-cert.cni.es/).



Un ransomware es un tipo de malware que secuestra los datos de los usuarios y usuarias, ya sea cifrándolos, o enviándolos al atacante y luego borrándolos. Una vez que el usuario o usuaria pierde el acceso a sus datos, el ransomware solicita el pago de un rescate para poder recuperar la información. Un ejemplo de ransomware sería Wanacry, que afectó hace unos a de 200.000 ordenadores en más de 150 países.

El agente de microCLAUDIA engaña al ransomware para que identifique al equipo atacado como ya infectado, evitando de esta manera que el ransomware se ejecute y protegiendo así el equipo del usuario.

Al instalar microCLAUDIA le aparece el icono con una "m" en la barra de tareas de su PC, que indica que la herramienta está funcionando correctamente.



Cada vez que microCLAUDIA actualiza una vacuna o instala una nueva, el PC genera una notificación nueva. No hay que hacer nada.

Ficheros nuevos creados por microCLAUDIA

La instalación de microCLAUDIA genera estos nuevos ficheros en el PC:

  • c:\aaa_TouchMeNot_.txt
  • c:\Heil Egregor\1488\ficker.py
  • C:\Windows\Temp\key.pub

Por favor, no los borre. Son elementos necesarios para el funcionamiento de microCLAUDIA.

Actualización de microCLAUDIA

La herramienta una vez instalada se actualiza automáticamente. No es necesaria ninguna intervención manual.

Configuración de microCLAUDIA

La herramienta no requiere de ninguna configuración en el puesto de usuario.

Compatibilidad con el antivirus

La herramienta microCLAUDIA no presenta ningún tipo de incompatibilidad con el antivirus corporativo Kaspersky. Ambos pueden convivir en la misma máquina sin interferir entre sí.

microCLAUDIA no sustituye al antivirus, sino que realiza una función complementaria a éste.

Para más información:

https://www.ccn-cert.cni.es/soluciones-seguridad/microclaudia.html

Rev.:2024/10
Lang.

+Info

INICIO

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv