当心：Exorcist 2.0黑客通过伪造的软件漏洞推动恶意软件

据安全研究员Nao_Sec称，Exorcist 2.0勒索软件背后的骗子正在使用恶意广告将用户重定向到伪造软件破解站点，以领导恶意软件的安装。

他们注意到，通过PopCash恶意广告中的合法网站，用户被重定向到了该破解网站。

破解站点冒充提供了破坏商业软件版权保护的程序，因此可以免费使用。

例如，可以向您提供Window 10 Activator 2020，该窗口允许您免费激活Windows 10。下载的存档文件包含一个zip文件，其密码包含在另一个.txt类型的文件中。

该存档文件应该可以下载恶意软件，而不会被Google安全浏览，Microsoft SmartScreen或已安装的安全软件检测到。打开此设置后，您将发现它们的文件已加密，并且没有安装免费的Windows 10激活器。

 然后，勒索软件在包含文件夹的每个加密文件上丢弃勒索票据。赎金记录包含指向Tor付款的唯一链接，受害者应在此处支付赎金。

访问此站点后，用户可以免费解密一个加密文件。他们还可以从此页面与骗子交流。