Raccine 0.5.3

[7h3Pr3d47oR]

Raccine está pensada como una simple vacuna de ransomware portátil destinada a proteger contra ataques dirigidos a las instantáneas para su eliminación a través de vssadmin.exe.

 
El ransomware a menudo eliminará todas las instantáneas usando vssadmin; Raccine intercepta esa solicitud y mata el proceso de invocación. Raccine es un binario, que primero recopila todos los PID de los procesos principales y luego intenta eliminar todos los procesos principales.

Hay varias ventajas para Raccine, el método es genérico, no se reemplaza un archivo de sistema (vssadmin.exe o wmic.exe), lo que podría provocar problemas de integridad y podría romper la "vacunación" en cada día de parche, estos cambios son fáciles para deshacer y, finalmente, no se requiere un ejecutable en ejecución ni un servicio adicional (sin agente).

Tiene dos opciones de instalación diferentes:
Automático

Descargue Raccine.zip desde la sección Lanzamiento
Extraelo
Ejecute raccine-installer.bat

Manual

Aplique el parche de registro raccine-reg-patch-vssadmin.reg para interceptar las invocaciones de vssadmin.exe
Coloque Raccine.exe de la sección de lanzamiento en la RUTA, p. Ej. en \ Windows
(Para sistemas de arquitectura i386, use Raccine_x86.exe y cámbiele el nombre a Raccine.exe)

Si tiene un monitoreo de seguridad sólido que registra todas las ejecuciones de procesos, puede verificar sus registros para ver si vssadmin.exe eliminar sombras o vssadmin.exe cambiar el tamaño de almacenamiento de sombras ... se usa con frecuencia o esporádicamente con fines legítimos, en cuyo caso debe abstenerse de utilizando Raccine.

 

SO: Windows 10 | 8 | 7

Homepage: https://github.com/Neo23x0/Raccine

 

Changelog: https://github.com/Neo23x0/Raccine/releases

v0.5.3 :: 9th Oct, 2020

Windows Batch Installer
v0.5.2 :: 7th Oct, 2020

Additional check for delete shadowstorage
Code review
Application icon
 

Download: 

https://github.com/Neo23x0/Raccine/releases/download/0.5.3/Raccine.zip