Attenzione: gli hacker di Exorcist 2.0 spingono il malware attraverso falsi crack di software
Secondo il ricercatore di sicurezza Nao_Sec, i criminali dietro il ransomware Exorcist 2.0 stanno utilizzando pubblicità dannosa per reindirizzare gli utenti a falsi siti di cracking di software per guidare l’installazione del malware.
Quello che hanno notato, gli utenti vengono reindirizzati a questo sito crack tramite uno legittimo in una pubblicità maligna di PopCash.
Il sito crack finge di offrire il programma che infrange la protezione del copyright sul software commerciale in modo che possa essere utilizzato gratuitamente.
Ad esempio, ti potrebbe essere offerto un Window 10 Activator 2020 che ti consentirebbe di attivare Windows 10 gratuitamente. Il file di archivio scaricato contiene un file zip la cui password è contenuta in un altro file di tipo .txt.
Il file di archivio dovrebbe scaricare il malware senza essere rilevato da Navigazione sicura di Google, Microsoft SmartScreen o software di sicurezza installato. All’apertura di questa configurazione, troverai i loro file crittografati e non viene installato alcun attivatore di Windows 10 gratuito.
Il ransomware rilascia quindi una richiesta di riscatto su ogni file crittografato contenente la cartella. La richiesta di riscatto contiene un collegamento univoco al pagamento Tor in cui le vittime dovrebbero pagare il riscatto.
Visitando questo sito, gli utenti possono ottenere la decrittazione gratuita di un file crittografato. Possono anche comunicare con i truffatori da questa pagina.