Raccine está pensada como una simple vacuna de ransomware portátil destinada a proteger contra ataques dirigidos a las instantáneas para su eliminación a través de vssadmin.exe.
El ransomware a menudo borra todas las instantáneas usando vssadmin; Raccine intercepta esa solicitud y mata el proceso de invocación. Raccine es un binario que primero recopila todos los PID de los procesos principales y luego intenta eliminar todos los procesos principales.
Hay varias ventajas para Raccine, el método es genérico, no se reemplaza un archivo de sistema (vssadmin.exe o wmic.exe), lo que podría provocar problemas de integridad y podría romper la "vacunación" en cada día de parche, estos cambios son fáciles para deshacer y, finalmente, no se requiere un ejecutable en ejecución ni un servicio adicional (sin agente).
Tiene dos opciones de instalación diferentes:
Automático
Descargue Raccine.zip desde la sección Lanzamiento
Extraelo
Ejecute raccine-installer.bat
ManualAplique el parche de registro raccine-reg-patch-vssadmin.reg para interceptar las invocaciones de vssadmin.exe
Coloque Raccine.exe de la sección de lanzamiento en la RUTA, p. Ej. en C: \ Windows
(Para sistemas de arquitectura i386, use Raccine_x86.exe y cámbiele el nombre a Raccine.exe)
Home: https://github.com/Neo23x0/Raccine
Changelog: https://github.com/Neo23x0/Raccine/releases
Download:
- Código:
-
https://github.com/Neo23x0/Raccine/releases/download/1.4.3/Raccine.zip