Домены заблочены веб-антивирусом, так что запросы на них или с них не пойдут. А так, чего ещё мы можем сделать? :) Вот, уведомили госуслуги, когда нашли на них. Это же не вирус.
Да как всегда. Если детектируется именно конкретный файл, значит, что-то вредоносное (или потенциально вредоносное) есть именно в нём, и ковырять надо его.
Поищите в реестре ключ DriverPackageIdPkg
должно быть что то типа «DriverPackageIdPkg»="\\??\\C:\\WINDOWS\\system32\\isaPnpPrt.inf_x86_neutral_1c30fe3e981e1595"
если найдется то была версия dande с драйвером
Caravus, конечно, в принципе прав, но посмотреть мы, конечно, можем. Дарить ничего не нужно :) Просто зашлите то, что детектируется, через https://vms.drweb.ru/sendvirus/
А вы уверены, что не заразились? CureIT! для корпоративных компьютеров является пиратством и бла бла бла, но мы же на хабре :) Попробуйте кьюритом пройтись.
А случаев было много, да. Тысячи. Понятное дело, конкретные аптеки разглашать не можем.
Тогда, надеюсь, вы это с техподдержкой обсудили, там всё приватно. Ну вы же сами понимаете, что я вообще ничего сейчас не знаю о вашей конкретной ситуации, что вы за компания, как там было что, поэтому ничего прокомментировать не могу. Да и тема не о том.
Ну, в целом, так, но не совсем так — превентивная защита хорошо работает против неизвестных шифровальщиков, например. Например, тот же воннакрай ловился превентивкой ещё до того, как его кто-то глазами посмотрел.
Добрый день! Автор-то есть, но тут же совершенно о другом статья :) Тут, скорее, подойдёт наш форум, раздел «помощь по лечению»: https://forum.drweb.com/index.php?showforum=35
Анекдотические свидетельства не являются доказательством. Вы о каком, собственно, вирусы говорите? Впрочем, это немного не место для данной статьи, где, вообще-то, о конкретной кибератаке на аптеки говорится. А обсудить работу на винде и с каким-то конкретным трояном приглашаю на профильный ресурс: https://forum.drweb.com/index.php?showforum=46
Информация о закупках медикаментов из специализированных программ, которые используются в фармацевтической индустрии.
Такие атаки возможно заметить обычной компании или это может заметить технологическая компания?
В принципе, поймать утечку данных можно без особых проблем, да и даже сам шпион ловился без проблем антивирусом (по крайней мере, у нас, за других говорить не могу). А вот найти бэкдор, через который шпион залезал каждый раз — вот это уже было проблемой, на которую ушло 4 года расследований.
Спасибо, поправил :) Проклятый лимит!
Поищите в реестре ключ DriverPackageIdPkg
должно быть что то типа «DriverPackageIdPkg»="\\??\\C:\\WINDOWS\\system32\\isaPnpPrt.inf_x86_neutral_1c30fe3e981e1595"
если найдется то была версия dande с драйвером
А случаев было много, да. Тысячи. Понятное дело, конкретные аптеки разглашать не можем.
Информация о закупках медикаментов из специализированных программ, которые используются в фармацевтической индустрии.
В принципе, поймать утечку данных можно без особых проблем, да и даже сам шпион ловился без проблем антивирусом (по крайней мере, у нас, за других говорить не могу). А вот найти бэкдор, через который шпион залезал каждый раз — вот это уже было проблемой, на которую ушло 4 года расследований.