Cuidado: os hackers do Exorcist 2.0 empurram malware por meio de falsificações de software
De acordo com o pesquisador de segurança Nao_Sec, os criminosos por trás do ransomware Exorcist 2.0 estão usando publicidade maliciosa para redirecionar os usuários a sites falsos de cracking de software para conduzir a instalação do malware.
O que eles notaram, os usuários são redirecionados para este site de crack através de um site legítimo em uma propaganda mal-intencionada da PopCash.
O site de crack pretende oferecer o programa que quebra a proteção de direitos autorais de software comercial para que ele possa ser usado gratuitamente.
Por exemplo, você pode receber um Windows 10 Activator 2020 que permite ativar o Windows 10 gratuitamente. O arquivo baixado contém um arquivo zip cuja senha contém em outro arquivo do tipo .txt.
O arquivo deve baixar o malware sem ser detectado pelo Google Safe Browsing, Microsoft SmartScreen ou software de segurança instalado. Ao abrir esta configuração, você encontrará seus arquivos criptografados e nenhum ativador gratuito do Windows 10 será instalado.
O ransomware então deixa cair uma nota de resgate em cada pasta que contém o arquivo criptografado. A nota de resgate contém um link exclusivo para o pagamento do Tor, onde as vítimas devem pagar o resgate.
Ao visitar este site, os usuários podem obter a descriptografia gratuita de um arquivo criptografado. Eles também podem se comunicar com os vigaristas a partir desta página.