新型黑客攻击：HavanaCrypt 勒索软件

关键要点

据 SecurityWeek 报道，黑客正在分发新的 HavanaCrypt 勒索软件，该软件伪装成虚假的谷歌软件更新应用程序。根据 Trend Micro 的报告，HavanaCrypt 除了具备多种反虚拟化检测能力外，还使用微软网络托管服务的 IP 地址作为其命令与控制服务器。同时，HavanaCrypt 在执行过程中还利用了命名空间方法功能。

研究人员还发现，HavanaCrypt 会将可执行文件作为隐藏系统文件部署在两个文件夹中，然后根据受影响设备的系统信息生成唯一识别码。此外，HavanaCrypt 是通过 KeePass 密码安全功能生成加密密钥，而被加密的文件则获得 Havana 扩展名。报告还透露，HavanaCrypt 会创建一个包含被加密文件的文本文件，并进一步对其进行加密，而并不会留下赎金说明。

“这可能表明 HavanaCrypt 仍在开发阶段。尽管如此，在其进一步演变并造成更大损害之前，检测并阻止它是至关重要的。”Trend Micro

通过及时了解和识别这种新型的勒索软件，用户和机构可以更有效地采取预防措施，保护自己的数据和系统安全。