Подумал, что хорошо бы иметь под рукой оперативный инструмент снятия дампа оперативной памяти, чтобы попытаться считать ключ, если кто из пользователей подхватит шифровальщика. Но KES, даже выгруженный из памяти (в настройках - самозащита), хоть и не ругается, но не дает сделать дамп при помощи winpmem. На голой виртуалке прогонял, работает. Как быть?
Удалять Касперского с машины или менять политику на KSC не вариант, слишком долго.
Конечно, антивирус изначально не даст запуститься шифровальщику, но все же.
Удалять Касперского с машины или менять политику на KSC не вариант, слишком долго.
Конечно, антивирус изначально не даст запуститься шифровальщику, но все же.
