Desde hace mucho tiempo nuestro compañero en ElevenPaths Sergio de los Santos (@ssantosv), escritor del libro Máxima Seguridad en Windows, ha estado luchando contra todo tipo de malware. Entre ellos, por supuesto, el ransomware que secuestra documentos en los sistemas Microsoft Windows para conseguir unos pagos en BitCoins de la víctimas. Recientemente, con su equipo en el Laboratorio de ElevenPaths estuvo involucrado en la investigación de ransomware PopCorn, para lograr obtener las claves de descifrado cuando un equipo infecta a otro.
Toda la investigación referente a PopCorn está publicada en el blog de ElevenPaths, pero antes de este caso, como parte de su trabajo de fortificación de equipos con Microsoft Windows contra este tipo de amenazas, nos puso en el camino de crear una solución que jugara con las opciones de seguridad del sistema para hacer que el malware no fuera capaz de acceder a los documentos cuando estos estuvieran protegidos.
Añadiendo la capa de protección de Latch para controlar cuándo un documento puede ser modificado y cuándo no puede ser alterado, nuestro compañero Antonio Vila trabajó en la versión de Latch ARW que presentamos en el último Security Innovation Day de 2016, que podéis ver aquí cómo funciona en este vídeo.
Figura 3: Funcionamiento de Latch ARW
Ahora, tras pasar las pruebas del equipo de QA (Quality Assurance) necesarias en los sistemas operativos soportados, ya lo puedes descargar gratuitamente y proteger tus carpetas con documentos contra el ransomware. Es fundamental que uses esta protección especialmente en aquellas carpetas en las que tengas copias de seguridad, ya que al estar bloqueado con Latch ARW ningún ransomware podrá modificar tus documentos.
El programa lo puedes descargar ya de la web de ElevenPaths y tienes también las instrucciones necesarias para tenerlo funcionando en tu equipo y proteja tus fotos, documentos, etcétera. Tened en cuenta que en España llega la campaña de pago de impuestos y probablemente veamos una nueva campaña de ransomware que aprovechará la urgencia de las víctimas por recuperar los documentos - para entregar los impuestos a tiempo - para poder conseguir más pagos por los rescates. Avisados estáis.
Saludos Malignos!
Buenas,
ResponderEliminarMuchas gracias!
Saludos!
Gracias a todo el equipo chema, saludos desde la CDMX
ResponderEliminarGracias por el estupendo trabajo que hacéis!
ResponderEliminarSaludos desde Mallorca.
Gracias por la labor que haceis....para quitarse el sombrero...saludos de otro informatico...no te llego ni a la suela de los zapatos. ..jeje. ..saludos malignos igualmente!!!!!
ResponderEliminarBuen trabajo de equipo saludos
ResponderEliminarHola!, no acabo de entender bien la proteción de Latch contra el ransomware. Si estamos trabajando y por tanto lo tenemos abierto, y por lo que sea (abriendo un correo, un link,..) te infectas ... tus documentos se quedaran encriptados. Si alguien en tu red se infecta y tu estas trabajando (por tanto tienes abierto el latch).. es posible que tambien se te encripten documentos. Solo veo la posible proteccion cuando tu no estes trabajando con tus documentos..no?
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarGracias por vuestro trabajo en beneficio de todos.
ResponderEliminar¿Está disponible para W7 64 bit?
El 360 Total Security dice:
ResponderEliminarArchivo troyano: Latch_ARW_Beta_1.0.10.zip
Aviso de riesgo: Troyano (HEUR/QVM10.1.0000.Malware.Gen)
Buenas, esta aplicacion es posible utilizarla a nivel empresa. Para tener otra alernativa de prevencion ademas del bkp...
ResponderEliminarGracias,
Saludos.
Rodrigo
Excelente ya era hora.
ResponderEliminaresta genial pero solo funciona en versiones posteriores a W8 espero que puedan crear para versiones de W7
ResponderEliminar