Cuidado: los hackers de Exorcist 2.0 empujan el malware a través de las grietas de software falsas
Según el investigador de seguridad Nao_Sec, los delincuentes detrás del ransomware Exorcist 2.0 están utilizando publicidad maliciosa para redirigir a los usuarios a sitios falsos de craqueo de software para liderar la instalación del malware.
Lo que notaron, los usuarios son redirigidos a este sitio de crack a través de uno legítimo en una publicidad maliciosa de PopCash.
El sitio crack pretende ofrecer el programa que rompe la protección de los derechos de autor sobre software comercial para que pueda usarse de forma gratuita.
Como ejemplo, se le podría ofrecer un Activador de Windows 10 2020 que le permitiría activar Windows 10 de forma gratuita. El archivo de almacenamiento descargado contiene un archivo zip cuya contraseña contiene otro archivo de tipo .txt.
Se supone que el archivo de almacenamiento descarga el malware sin ser detectado por Google Safe Browsing, Microsoft SmartScreen o el software de seguridad instalado. Al abrir esta configuración, encontrará sus archivos cifrados y no se instalará ningún activador gratuito de Windows 10.
El ransomware luego suelta una nota de rescate en cada carpeta que contiene el archivo cifrado. La nota de rescate contiene un enlace único al pago de Tor donde se supone que las víctimas deben pagar el rescate.
Al visitar este sitio, los usuarios pueden obtener el descifrado gratuito de un archivo cifrado. También pueden comunicarse con los delincuentes desde esta página.