O ransomware HavanaCrypt se disfarça como uma atualização falsa do Google
HavanaCrypt é um novo ransomware. É difícil de detectar, se disfarça como uma falsa atualização do Google e usa funções da Microsoft nos ataques. Aparentemente, eles querem usar Tot como comunicação, já que tal diretório não é explicitamente criptografado. Os invasores costumam abusar da confiança dos usuários em seus ataques para contornar as medidas de proteção das empresas. Portanto, usar espaços de endereço e hosts confiáveis que a maioria das empresas considera legítimos, seguros e permitidos não é novidade. Por exemplo, cibercriminosos usam hospedagem AWS ou sequestram outros hosts “limpos”…