Achtung: Exorcist 2.0-Hacker schieben Malware durch gefälschte Software-Risse
Laut dem Sicherheitsforscher Nao_Sec verwenden Gauner hinter Exorcist 2.0-Ransomware böswillige Werbung, um Benutzer auf gefälschte Software-Cracking-Sites umzuleiten, um die Malware-Installation zu leiten.
Was ihnen aufgefallen ist, werden Benutzer über eine legitime Website in einer PopCash-Malwerbung auf diese Crack-Site umgeleitet.
Die Crack-Site gibt vor, das Programm anzubieten, das den Urheberrechtsschutz für kommerzielle Software verletzt, damit es kostenlos verwendet werden kann.
Als Beispiel könnte Ihnen ein Windows 10 Activator 2020 angeboten werden, mit dem Sie Windows 10 kostenlos aktivieren können. Die heruntergeladene Archivdatei enthält eine Zip-Datei, deren Kennwort in einer anderen Datei vom Typ .txt enthalten ist.
Die Archivdatei soll die Malware herunterladen, ohne von Google Safe Browsing, Microsoft SmartScreen oder installierter Sicherheitssoftware erkannt zu werden. Beim Öffnen dieses Setups werden die Dateien verschlüsselt und es wird kein kostenloser Windows 10-Aktivator installiert.
Die Ransomware legt dann eine Lösegeldnotiz für jede verschlüsselte Datei ab, die einen Ordner enthält. Der Lösegeldschein enthält einen eindeutigen Link zur Tor-Zahlung, bei der die Opfer das Lösegeld zahlen sollen.
Beim Besuch dieser Website können Benutzer eine verschlüsselte Datei kostenlos entschlüsseln. Sie können auch mit den Gaunern von dieser Seite aus kommunizieren.