注意:Exorcist 2.0ハッカーは、偽のソフトウェアクラックを介してマルウェアをプッシュします
セキュリティ研究者のNao_Secによると、Exorcist 2.0ランサムウェアの背後にいる詐欺師は、悪意のある広告を使用して、ユーザーを偽のソフトウェアクラッキングサイトにリダイレクトし、マルウェアのインストールを主導しています。
彼らが気付いたのは、ユーザーはPopCashの不正な広告の合法的なサイトを通じて、このクラックサイトにリダイレクトされるということです。
クラックサイトは、商用ソフトウェアの著作権保護を破るプログラムを提供しているふりをして、無料で使用できるようにします。
たとえば、Windows10を無料でアクティブ化できるWindow10 Activator2020が提供される場合があります。ダウンロードしたアーカイブファイルには、パスワードが.txtタイプの別のファイルに含まれているzipファイルが含まれています。
アーカイブファイルは、Google Safe Browsing、Microsoft SmartScreen、またはインストールされているセキュリティソフトウェアによって検出されることなくマルウェアをダウンロードすることになっています。このセットアップを開くと、ファイルが暗号化されており、無料のWindows10アクティベーターはインストールされていません。
次に、ランサムウェアは、フォルダを含む暗号化された各ファイルに身代金メモをドロップします。身代金メモには、被害者が身代金を支払うことになっているTor支払いへの一意のリンクが含まれています。
このサイトにアクセスすると、ユーザーは1つの暗号化されたファイルを無料で復号化できます。また、このページから詐欺師と通信することもできます。