Raccine 1.4.2

[7h3Pr3d47oR]

Raccine está pensada como una simple vacuna de ransomware portátil destinada a proteger contra ataques dirigidos a las instantáneas para su eliminación a través de vssadmin.exe.

El ransomware a menudo borra todas las instantáneas usando vssadmin; Raccine intercepta esa solicitud y mata el proceso de invocación. Raccine es un binario que primero recopila todos los PID de los procesos principales y luego intenta eliminar todos los procesos principales.

Hay varias ventajas para Raccine, el método es genérico, no se reemplaza un archivo del sistema (vssadmin.exe o wmic.exe), lo que podría provocar problemas de integridad y podría romper la "vacunación" en cada día de parche, estos cambios son fáciles para deshacer y, finalmente, no se requiere un ejecutable en ejecución ni un servicio adicional (sin agente).

Tiene dos opciones de instalación diferentes:

Automático

Descargue Raccine.zip desde la sección Lanzamiento
Extraelo
Ejecute raccine-installer.bat
Manual

Aplique el parche de registro raccine-reg-patch-vssadmin.reg para interceptar las invocaciones de vssadmin.exe
Coloque Raccine.exe de la sección de lanzamiento en la RUTA, p. Ej. en \ Windows
(Para sistemas de arquitectura i386, use Raccine_x86.exe y cámbiele el nombre a Raccine.exe)
 

 

Registro de cambios

v1.4.2 - 23 de marzo de 2021

hazaña: agregue la intercepción de taskkill.exe a la cobertura
corrección: pasar a través de los códigos de salida de los procesos interceptados

Homepage: https://github.com/Neo23x0/Raccine

 

Changelog: https://github.com/Neo23x0/Raccine/releases

 

Download:

https://github.com/Neo23x0/Raccine/releases/download/1.4.2/Raccine.zip