Latch ARW es una herramienta que añade una capa de autorización en sistemas Windows sobre carpetas “protegidas”, denegando cualquier tipo de operación de escritura o borrado de archivos

Descripción de la tecnología

En los últimos años se ha producido un auge de ataques de tipo ransomware. Según la Wikipedia, “Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate”.

Latch ARW es una herramienta que añade una capa de autorización en sistemas Windows sobre carpetas “protegidas”, además de los permisos existentes del sistema operativo, de forma que se deniega cualquier tipo de operación de escritura o borrado de los archivos. La autorización en este caso descansa en instancias de Latch por cada carpeta. Es decir, no se podrá modificar o eliminar ningún archivo de dichas carpetas si el Latch asociado está cerrado.

Si una carpeta está protegida con Latch ARW, cualquier acceso de escritura o borrado será consultado a los servidores de Latch. Recibiendo las notificaciones correspondientes en el móvil el propietario mediante las Apps de Latch, y pudiendo abrir el Latch si fuese necesario realizar algún cambio. Este sistema permite de forma pro-activa proteger los archivos de secuestro por parte de un ransomware o cualquier otro software malicioso. La herramienta sí permite abrir en modo lectura los archivos para visualización, copiado, etc.

Funcionalidades

Latch ARW funciona como un driver de Windows en modo kernel que monitoriza las operaciones de I/O para identificar si se producen sobre una carpeta protegida y si son de escritura o borrado. El driver comunica a su vez con un servicio Windows que se encarga de consultar el estado de la autorización contra los servidores de Latch y llevar un inventario de carpetas protegidas. El interfaz de usuario de pareo y despareo, y proteger y desproteger una carpeta está integrado en el Explorador de Windows. Manejándose, de forma sencilla mediante menús contextuales directamente sobre las carpetas.

Hay que crear una cuenta Latch con un token de pareo. O bien al finalizar el Setup o en cualquier momento mediante el menú contextual del Explorador de Windows se puede lanzar el asistente de pareo.
Latch ARW
Tecnologías de Innovación

MicEnum

Herramienta gráfica que enumera los niveles de integridad de ficheros y carpetas en el disco duro. Ayuda a detectar anomalías y permite guardar y restaurar la información en un fichero XML.

Latch USB Monitor

Nueva herramienta para monitorizar dispositivos PNP con Latch.

CriptoClipWatcher

CriptoClipWatcher sirve para comprobar, una vez que se ha copiado una wallet o dirección de criptomoneda en el portapapeles, si se modifica antes de que se reemplace por otra.