jueves, enero 12, 2017

Descarga Latch ARW y protégete contra el ransomware

Desde hace mucho tiempo nuestro compañero en ElevenPaths Sergio de los Santos (@ssantosv), escritor del libro Máxima Seguridad en Windows, ha estado luchando contra todo tipo de malware. Entre ellos, por supuesto, el ransomware que secuestra documentos en los sistemas Microsoft Windows para conseguir unos pagos en BitCoins de la víctimas. Recientemente, con su equipo en el Laboratorio de ElevenPaths estuvo involucrado en la investigación de ransomware PopCorn, para lograr obtener las claves de descifrado cuando un equipo infecta a otro.

Figura 1: Descarga Latch ARW y protégete contra el Ransomware

Toda la investigación referente a PopCorn está publicada en el blog de ElevenPaths, pero antes de este caso, como parte de su trabajo de fortificación de equipos con Microsoft Windows contra este tipo de amenazas, nos puso en el camino de crear una solución que jugara con las opciones de seguridad del sistema para hacer que el malware no fuera capaz de acceder a los documentos cuando estos estuvieran protegidos.
Añadiendo la capa de protección de Latch para controlar cuándo un documento puede ser modificado y cuándo no puede ser alterado, nuestro compañero Antonio Vila trabajó en la versión de Latch ARW que presentamos en el último Security Innovation Day de 2016, que podéis ver aquí cómo funciona en este vídeo.


Figura 3: Funcionamiento de Latch ARW

Ahora, tras pasar las pruebas del equipo de QA (Quality Assurance) necesarias en los sistemas operativos soportados, ya lo puedes descargar gratuitamente y proteger tus carpetas con documentos contra el ransomware. Es fundamental que uses esta protección especialmente en aquellas carpetas en las que tengas copias de seguridad, ya que al estar bloqueado con Latch ARW ningún ransomware podrá modificar tus documentos. 
El programa lo puedes descargar ya de la web de ElevenPaths y tienes también las instrucciones necesarias para tenerlo funcionando en tu equipo y proteja tus fotos, documentos, etcétera. Tened en cuenta que en España llega la campaña de pago de impuestos y probablemente veamos una nueva campaña de ransomware que aprovechará la urgencia de las víctimas por recuperar los documentos - para entregar los impuestos a tiempo - para poder conseguir más pagos por los rescates. Avisados estáis.

Saludos Malignos!

13 comentarios:

  1. Buenas,
    Muchas gracias!

    Saludos!

    ResponderEliminar
  2. Gracias a todo el equipo chema, saludos desde la CDMX

    ResponderEliminar
  3. Gracias por el estupendo trabajo que hacéis!
    Saludos desde Mallorca.

    ResponderEliminar
  4. Gracias por la labor que haceis....para quitarse el sombrero...saludos de otro informatico...no te llego ni a la suela de los zapatos. ..jeje. ..saludos malignos igualmente!!!!!

    ResponderEliminar
  5. Buen trabajo de equipo saludos

    ResponderEliminar
  6. Hola!, no acabo de entender bien la proteción de Latch contra el ransomware. Si estamos trabajando y por tanto lo tenemos abierto, y por lo que sea (abriendo un correo, un link,..) te infectas ... tus documentos se quedaran encriptados. Si alguien en tu red se infecta y tu estas trabajando (por tanto tienes abierto el latch).. es posible que tambien se te encripten documentos. Solo veo la posible proteccion cuando tu no estes trabajando con tus documentos..no?

    ResponderEliminar
  7. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  8. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  9. Gracias por vuestro trabajo en beneficio de todos.
    ¿Está disponible para W7 64 bit?

    ResponderEliminar
  10. El 360 Total Security dice:
    Archivo troyano: Latch_ARW_Beta_1.0.10.zip
    Aviso de riesgo: Troyano (HEUR/QVM10.1.0000.Malware.Gen)

    ResponderEliminar
  11. Buenas, esta aplicacion es posible utilizarla a nivel empresa. Para tener otra alernativa de prevencion ademas del bkp...

    Gracias,
    Saludos.

    Rodrigo

    ResponderEliminar
  12. esta genial pero solo funciona en versiones posteriores a W8 espero que puedan crear para versiones de W7

    ResponderEliminar