【安全资讯】HavanaCrypt：伪装成谷歌软件更新应用程序的勒索软件

HavanaCrypt是一个新的勒索软件家族，它伪装成谷歌软件更新应用程序，并使用微软网络托管服务IP地址作为其C2服务器来规避检测。此外，该勒索软件在其文件加密例程中使用了QueueUserWorkItem函数，一个命名空间方法函数，该函数在文件加密例程期间对方法进行排队以执行；HavanaCrypt在加密过程中还使用了开源密码管理器KeePass Password Safe的模块。