Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/kasseika-attenzione-al-ransomware-che-usa-l-antivirus-per-chiudere-l-antivirus_123681.html

Il ransomware, che ha attinenze con il famigerato BlackMatter/BlackCat/DarkSide, sfrutta un driver vulnerabile di un antivirus per chiudere i processi di soluzioni di monitoraggio e sicurezza e procedere poi a criptare i file

Click sul link per visualizzare la notizia.

Basta rinominare Martini.exe in Aperol.exe e si risolve il problema.

Grazie mille per articolo molto interessante, la sicurezza PC e' vitale.
La cosa che non mi e' chiara e' quale tipologia di Antivirus venga disattivata, li disattiva tutti, proprio tutti e non mi sembra fattibile ma non impossibile, oppure ne disattiva solo alcuni oppure cosa sicura disattiva Windows Defender che e' preinstallato e facilmente preso di mira e sfruttato.

La cosa che non mi e' chiara e' quale tipologia di Antivirus venga disattivata, li disattiva tutti, proprio tutti e non mi sembra fattibile ma non impossibile, oppure ne disattiva solo alcuni...

C'è scritto -> "i nomi dei processi sono presenti all'interno di un elenco codificato nel malware"