Antiransomware

Antiransomware es una herramienta que añade una capa de autorización en sistemas Windows sobre carpetas “protegidas”, denegando cualquier tipo de operación de escritura o borrado de archivos

Descripción

En los últimos años se ha producido un auge de ataques de tipo ransomware. Según la Wikipedia, “Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate”.

Antiransomware Tool es una herramienta que añade una capa de autorización en sistemas Windows sobre carpetas “protegidas”, además de los permisos existentes del sistema operativo, de forma que se deniega cualquier tipo de operación de escritura o borrado de los archivos. La autorización en este caso descansa en instancias de Latch por cada carpeta. Es decir, no se podrá modificar o eliminar ningún archivo de dichas carpetas si el Latch asociado está cerrado.

Si una carpeta está protegida con ARW, cualquier acceso de escritura o borrado será consultado a los servidores de Latch. Recibiendo las notificaciones correspondientes en el móvil el propietario mediante las Apps de Latch, y pudiendo abrir el Latch si fuese necesario realizar algún cambio. Este sistema permite de forma pro-activa proteger los archivos de secuestro por parte de un ransomware o cualquier otro software malicioso. La herramienta si permite abrir en modo lectura los archivos para visualización, copiado, etc.

Funcionalidad

Latch ARW funciona como un driver de Windows en modo kernel que monitoriza las operaciones de I/O para identificar si se producen sobre una carpeta protegida y si son de escritura o borrado. El driver comunica a su vez con un servicio Windows que se encarga de consultar el estado de la autorización contra los servidores de Latch y llevar un inventario de carpetas protegidas. El interfaz de usuario de pareo y despareo, y proteger y desproteger una carpeta está integrado en el Explorador de Windows. Manejándose, de forma sencilla mediante menús contextuales directamente sobre las carpetas.

Hay que crear una cuenta Latch con un token de pareo. O bien al finalizar el Setup o en cualquier momento mediante el menú contextual del Explorador de Windows se puede lanzar el asistente de pareo.
Antiransomware
instalación de Antiransomware

PsicoWifi Mobile

PsicoWifi Mobile (Privacy & Security, Internet Connections Optimizer WiFi) es un gestor integral de la seguridad Wi-Fi con diferentes funciones.

Hidden Networks

POC programada en Python 3.4 que facilita la tarea de analizar equipos locales y remotos en busca de la traza de conexión de dispositivos USB.

Wannacry File Restorer

Wannacry File Restorer permite recuperar los archivos que han quedado en mitad del proceso de cifrado del malware Wannacry en un equipo. Gracias a esta PoC se pueden recuperar dichos archivos.