Perfil Mínimo de Detección en Windows Contra Ransomware Black Basta: Diseño y Análisis en Laboratorio

Abstract

En este documento se diseÒa y propone un Perfil MÌnimo de DetecciÛn (PMD) para el ransomware Black Basta en sistemas operativos Windows. La investigaciÛn se desarrolla mediante un laboratorio aislado compuesto por un servidor Ubuntu, un servidor de an·lisis y m˙ltiples m·quinas Windows configuradas como vÌctimas. Para la recolecciÛn de telemetrÌa y evidencia forense se emplean herramientas como Sysmon, Procmon, Regshot, Process Hacker, Velociraptor, y utilidades de adquisiciÛn de memoria, permitiendo obtener observaciones precisas desde m˙ltiples capas del sistema...In this document, a Minimum Detection Profile (MDP) is designed and proposed for the Black Basta Ransomware in Windows operating systems. The research is carried out through an isolated laboratory composed of an Ubuntu server, an analysis server, and multiple Windows machines configured as victims. For telemetry collection and forensic evidence acquisition, tools such as Sysmon, Procmon, Regshot, Process Hacker, Velociraptor, and memory acquisition utilities are used, allowing precise observations to be obtained from multiple layers of the system...