Despliegue solución de vacunación anti-malware microCLAUDIA


 

Para aumentar la protección de equipos Windows contra ransomware , Tecnologías de la Información ha comenzado a desplegar microCLAUDIA en los equipos Windows controlados centralizadamente.

 

¿Qué es microCLAUDIA?

MicroCLAUDIA es un sistema de despliegue para Windows de vacunas contra ransomware, desarrollado por el CERT del Centro Criptológico Nacional (CCN-CERT https://www.ccn-cert.cni.es/).

Un ransomware es un tipo de malware que secuestra los datos de los usuarios, ya sea cifrándolos, o enviándolos al atacante y luego borrándolos. Una vez que el usuario pierde el acceso a sus datos, el ransomware solicita el pago de un rescate para poder recuperar la información. Un ejemplo de ransomware sería Wanacry, que afectó a Telefónica, entre otras empresas.

El agente de microCLAUDIA engaña al ransomware para que identifique al equipo atacado como ya infectado, evitando de esta manera que el ransomware se ejecute y protegiendo así el equipo del usuario.

 

 

¿Que significa el icono con una "m" que ha aparecido en la barra de tareas de mi PC?
Se trata del agente de microCLAUDIA. (ver microCLAUDIA)

 

 

¿Puedo instalarlo en un equipo personal o que no esté en el directorio activo de la universidad?

De momento no es posible mas que la instalación automática y centralizada que Tecnologías de la Información realiza sobre los equipos que se encuentran en el directorio activo de la universidad.

 

 

¿Por qué mi PC me avisa de que se ha instalado una vacuna nueva?

Cada vez que microCLAUDIA actualiza una vacuna o instala una nueva, el PC genera una notificación nueva. No hay que hacer nada.

 

Han aparecido unos ficheros en mi PC que yo no he creado.

Si encuentra en su PC los siguientes ficheros:

c:\aaa_TouchMeNot_.txt
c:\Heil Egregor\1488\ficker.py

Ignórelos y no los borre. Se tratan de parte de las vacunas del agente de microCLAUDIA (ver microCLAUDIA)

 

 

Para más información:

https://www.ccn-cert.cni.es/soluciones-seguridad/microclaudia.html
 
 
Etiquetas: cnn, red, seguridad, virus
Última actualización:
2021-04-29 12:31
Autor:
CAU - Tecnologías de la Información
Revisión:
1.1
Valoración media: 5 (1 voto)

No puedes comentar este registro

Chuck Norris has counted to infinity. Twice.

TOP 10 RSS

  1. Limpiar USB - Virus Accesos Directos (Windows 10) ... (264359 vistas)
  2. Limpiar USB - Virus Accesos Directos (Windows 7) (256756 vistas)
  3. ¿Que pasos debo seguir para solicitar la instalación de ... (205767 vistas)
  4. ¿Cómo puedo conectarme a Office 365 ProPlus de la ... (202668 vistas)
  5. ¿Qué es Krack (Key Reinstallation Attacks)? (192358 vistas)
  6. Recomendación para actualizar su Windows 7 no gestionada por ... (163137 vistas)
  7. ¿Cómo cambio la contraseña de ID-UAM? (104895 vistas)
  8. ¿Cómo accedo para descargarme el paquete Office 365? ... (97844 vistas)
  9. ¿Por qué no puedo acceder a Office 365? (84223 vistas)
  10. ¿Cómo anonimizar un documento identificativo (DNI/NIE) en Excel? (36599 vistas)

Los cinco más recientes: RSS

  1. Cambio de portal VPN en GlobalProtect (2022-07-04 12:43)
  2. Linux: Configuración Conexión VPN de la UAM (2022-07-04 12:21)
  3. MacOS: Configuración Conexión VPN de la UAM (2022-07-04 12:21)
  4. iOS: Configuración Conexión VPN de la UAM (2022-07-04 12:20)
  5. Android: Configuración Conexión VPN de la UAM (2022-07-04 12:19)

FAQs Destacados