Latch Antiransomware: Protege tus archivos de secuestros

Desde la semana pasada está disponible la herramienta Latch ARW. Los ransomware se han convertido en una amenaza real y molesta que afecta a empresas grandes, PYMES y usuarios domésticos. Una vez que el malware infecta el sistema, cifra tus archivos de manera que, generalmente no puedas descifrarlos, por lo que los pierdes. El malware te solicita un rescate si quieres volver a recuperar tus archivos, en otras palabras, es un secuestro en toda regla.

Nuestra herramienta Latch Antiransomware es una herramienta que añade una capa de autorización en sistemas Windows sobre carpetas “protegidas”. Además de los diferentes permisos que sobre las carpetas ofrece el sistema operativo se añade una capa de autorización con Latch, por lo que, si algún binario malicioso quiere modificar el contenido de la carpeta, por ejemplo, cifrando el archivo, la herramienta comprobará el estado del cerrojo de Latch asociado a la carpeta.

Si una carpeta se encuentra protegida con Latch ARW, cualquier acceso de escritura o borrado será consultado con Latch. De este modo, si el cerrojo está cerrado, ya que nosotros no estamos operando sobre la carpeta, nadie podrá realizar dichas operaciones sobre la carpeta, incluyendo la prohibición para los RansomWare. En el siguiente vídeo os dejamos una demostración de cómo llevar a cabo la instalación de la herramienta en un sistema Windows 8.

Recientemente, ElevenPaths estuvo involucrado en la investigación del ransomware PopCorn, para lograr obtener las claves de descifrado cuando un equipo infecta a otro. Un paso adelante en la lucha contra este tipo de amenazas. A continuación, os dejamos un vídeo del funcionamiento de la herramienta para evitar que te veas afectado por un incidente de ransomware.