Attention: les hackers d’Exorcist 2.0 poussent les logiciels malveillants à travers de fausses fissures logicielles

Selon le chercheur en sécurité Nao_Sec, les escrocs derrière le ransomware Exorcist 2.0 utilisent des publicités malveillantes pour rediriger les utilisateurs vers de faux sites de craquage de logiciels afin de diriger l’installation du malware.

Ce qu’ils ont remarqué, les utilisateurs sont redirigés vers ce site de crack via un site légitime dans une publicité malveillante PopCash.

Le site de crack prétend offrir le programme qui brise la protection des droits d’auteur sur les logiciels commerciaux afin qu’il puisse être utilisé gratuitement.

À titre d’exemple, on pourrait vous proposer un Windows 10 Activator 2020 qui vous permettrait d’activer Windows 10 gratuitement. Le fichier d’archive téléchargé contient un fichier zip dont le mot de passe contient dans un autre fichier de type .txt.

Le fichier d’archive est censé télécharger le malware sans être détecté par Google Safe Browsing, Microsoft SmartScreen ou le logiciel de sécurité installé. Lors de l’ouverture de cette configuration, vous trouverez leurs fichiers cryptés et aucun activateur Windows 10 gratuit n’est installé.

 Le ransomware dépose ensuite la note de rançon sur chaque fichier crypté contenant le dossier. La note de rançon contient un lien unique vers le paiement Tor où les victimes sont censées payer la rançon.

En visitant ce site, les utilisateurs pouvaient obtenir le décryptage gratuit d’un fichier crypté. Ils peuvent également communiquer avec les escrocs à partir de cette page.