jueves, enero 12, 2017

Descarga Latch ARW y protégete contra el ransomware

Desde hace mucho tiempo nuestro compañero en ElevenPaths Sergio de los Santos (@ssantosv), escritor del libro Máxima Seguridad en Windows, ha estado luchando contra todo tipo de malware. Entre ellos, por supuesto, el ransomware que secuestra documentos en los sistemas Microsoft Windows para conseguir unos pagos en BitCoins de la víctimas. Recientemente, con su equipo en el Laboratorio de ElevenPaths estuvo involucrado en la investigación de ransomware PopCorn, para lograr obtener las claves de descifrado cuando un equipo infecta a otro.

Figura 1: Descarga Latch ARW y protégete contra el Ransomware

Toda la investigación referente a PopCorn está publicada en el blog de ElevenPaths, pero antes de este caso, como parte de su trabajo de fortificación de equipos con Microsoft Windows contra este tipo de amenazas, nos puso en el camino de crear una solución que jugara con las opciones de seguridad del sistema para hacer que el malware no fuera capaz de acceder a los documentos cuando estos estuvieran protegidos.
Añadiendo la capa de protección de Latch para controlar cuándo un documento puede ser modificado y cuándo no puede ser alterado, nuestro compañero Antonio Vila trabajó en la versión de Latch ARW que presentamos en el último Security Innovation Day de 2016, que podéis ver aquí cómo funciona en este vídeo.


Figura 3: Funcionamiento de Latch ARW

Ahora, tras pasar las pruebas del equipo de QA (Quality Assurance) necesarias en los sistemas operativos soportados, ya lo puedes descargar gratuitamente y proteger tus carpetas con documentos contra el ransomware. Es fundamental que uses esta protección especialmente en aquellas carpetas en las que tengas copias de seguridad, ya que al estar bloqueado con Latch ARW ningún ransomware podrá modificar tus documentos. 
El programa lo puedes descargar ya de la web de ElevenPaths y tienes también las instrucciones necesarias para tenerlo funcionando en tu equipo y proteja tus fotos, documentos, etcétera. Tened en cuenta que en España llega la campaña de pago de impuestos y probablemente veamos una nueva campaña de ransomware que aprovechará la urgencia de las víctimas por recuperar los documentos - para entregar los impuestos a tiempo - para poder conseguir más pagos por los rescates. Avisados estáis.

Saludos Malignos!

13 comentarios:

Anónimo dijo...

Buenas,
Muchas gracias!

Saludos!

Unknown dijo...

Gracias a todo el equipo chema, saludos desde la CDMX

Esteve Montalvo dijo...

Gracias por el estupendo trabajo que hacéis!
Saludos desde Mallorca.

Unknown dijo...

Gracias por la labor que haceis....para quitarse el sombrero...saludos de otro informatico...no te llego ni a la suela de los zapatos. ..jeje. ..saludos malignos igualmente!!!!!

Unknown dijo...

Buen trabajo de equipo saludos

Curro dijo...

Hola!, no acabo de entender bien la proteción de Latch contra el ransomware. Si estamos trabajando y por tanto lo tenemos abierto, y por lo que sea (abriendo un correo, un link,..) te infectas ... tus documentos se quedaran encriptados. Si alguien en tu red se infecta y tu estas trabajando (por tanto tienes abierto el latch).. es posible que tambien se te encripten documentos. Solo veo la posible proteccion cuando tu no estes trabajando con tus documentos..no?

Camilo Varela dijo...
Este comentario ha sido eliminado por el autor.
Camilo Varela dijo...
Este comentario ha sido eliminado por el autor.
Camilo Varela dijo...

Gracias por vuestro trabajo en beneficio de todos.
¿Está disponible para W7 64 bit?

coconauta dijo...

El 360 Total Security dice:
Archivo troyano: Latch_ARW_Beta_1.0.10.zip
Aviso de riesgo: Troyano (HEUR/QVM10.1.0000.Malware.Gen)

Unknown dijo...

Buenas, esta aplicacion es posible utilizarla a nivel empresa. Para tener otra alernativa de prevencion ademas del bkp...

Gracias,
Saludos.

Rodrigo

Unknown dijo...

Excelente ya era hora.

Unknown dijo...

esta genial pero solo funciona en versiones posteriores a W8 espero que puedan crear para versiones de W7

Entrada destacada

Desde HOY es BlackFriday en 0xWord.com Cupón 10% descuento: BLACKFRIDAY2024 y descuentos con Tempos de MyPublicInbox @0xWord @mypublicinbox

Pues este año tenemos el  BlackFriday  durante  7 días , y poco más que decir en el artículo que lo que he puesto en el título del artículo....

Entradas populares