Злоумышленники распространяют вымогательское ПО HavanaCrypt под видом обновлений от Google
Сервер управления вредоносным ПО (C2) размещен на IP-адресе Microsoft Internet Hosting, что довольно редко встречается для программ-вымогателей, сообщает Development Micro.Umteh.com
Для шифрования данных жертв вредонос использует функции менеджера паролей с открытым исходным кодом KeePass Password Safe, а для ускорения процесса шифрования применяется функция QueueUserWorkItem.3DNews
За последние несколько месяцев было зафиксировано несколько вредоносных кампаний, в рамках которых осуществлялось распространение шифровальщиков под видом обновлений для Windows 10, Microsoft Exchange и Google Chrome.3DNews
Специалисты отмечают, что в настоящее время в облачных пространствах размещается огромное количество вредоносного ПО.3DNews