En los últimos años se ha producido un auge de ataques de tipo ransomware. Según la Wikipedia, “Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate”.

Latch ARW es una herramienta que añade una capa de autorización en sistemas Windows sobre carpetas “protegidas”, además de los permisos existentes del sistema operativo, de forma que se deniega cualquier tipo de operación de escritura o borrado de los archivos. La autorización en este caso descansa en instancias de Latch por cada carpeta. Es decir, no se podrá modificar o eliminar ningún archivo de dichas carpetas si el Latch asociado está cerrado.

Si una carpeta está protegida con Latch ARW, cualquier acceso de escritura o borrado será consultado a los servidores de Latch. Recibiendo las notificaciones correspondientes en el móvil el propietario mediante las Apps de Latch, y pudiendo abrir el Latch si fuese necesario realizar algún cambio. Este sistema permite de forma pro-activa proteger los archivos de secuestro por parte de un ransomware o cualquier otro software malicioso. La herramienta sí permite abrir en modo lectura los archivos para visualización, copiado, etc.

Latch ARW funciona como un driver de Windows en modo kernel que monitoriza las operaciones de I/O para identificar si se producen sobre una carpeta protegida y si son de escritura o borrado. El driver comunica a su vez con un servicio Windows que se encarga de consultar el estado de la autorización contra los servidores de Latch y llevar un inventario de carpetas protegidas. El interfaz de usuario de pareo y despareo, y proteger y desproteger una carpeta está integrado en el Explorador de Windows. Manejándose, de forma sencilla mediante menús contextuales directamente sobre las carpetas.

Hay que crear una cuenta Latch con un token de pareo. O bien al finalizar el Setup o en cualquier momento mediante el menú contextual del Explorador de Windows se puede lanzar el asistente de pareo.

Te puede interesar

  • infografia-future-workplace

    The Future of Workplace: Conectamos el talento con los objetivos empresariales

  • dossier-servicios-soluciones-ciberseguridad

    Dossier de servicios y soluciones de ciberseguridad

  • informe-estado-seguridad-h1-2023

    Informe sobre el estado de la seguridad 2023 H1