Die Ransomeware «HavanaCrypt» tarnt sich als harmloses Google-Software-Update und nutzt die IP-Adresse eines Microsoft-Webhosting-Dienstes als Command-and-Control-Server, um unerkannt zu bleiben.
In der Verschlüsselungsphase bedient sich «HavanaCrypt» sogar auch legitimer Module des Passwortverwaltungs-Programms «KeePass Password Safe». Die Tatsache, dass «HavanaCrypt» kein Lösegeld fordert, ist für den japanischen Software-Anbieter «Trend Micro» ein Indiz dafür, dass das Schadprogramm noch in der Entwicklungsphase ist. Im Bereich Ransomeware müssen wir also mehr denn je auf der Hut sein.
