Serait-ce une histoire d’arroseur arrosé ? Alors que Kaspersky délivre en temps normal des outils garants de la sécurité des PC, le gang RansomHub se sert activement d’un de ses logiciels obsolètes pour désactiver les protections EDR des systèmes attaqués.
Quand on en est a lancer des outils en admin que l’on a téléchargé et a pouvoir savoir quel service/antivirus sont lancés je suppose que les outils utilisés pour l’attaque c’est pas le problème principal. (j’ai l’impression de le répéter/penser souvent ce fait^^)
Car en gros on a un tdss téléchargé et mis sous un autre nom dans « temp », puis lancé en admin pour dégager précisément le service de l’antivirus sur la machine
A quand l’apparition des noms des executables/fichiers de scripts en rouge sang dans les navigateurs et outils de messagerie? (et en, au moins, orange ceux avec macro)
2 « J'aime »
mauvaise comparaison, Kaspersky n’est pas un arroseur…
1 « J'aime »
Perso j’utilise Kaspersky Virus Removal tool et en antivirus principal Sophos home. Concernant KVRT c’est juste un scanner il n’y a pas de protection en temps réel donc c’est compatible avec n’importe quel antivirus installé sur la machine…
2 « J'aime »