Cover Image

Siti di crack software falsi utilizzati per diffondere Exorcist 2.0 Ransomware

30 Settembre 2020 - Tempo di lettura: 7 minuti

Gli hacker dietro il ransomware Exorcist 2.0 utilizzano pubblicità dannosa per reindirizzare le vittime a falsi siti di crack software che distribuiscono il loro malware.

Secondo il ricercatore di sicurezza Nao_Sec, il malvertising di PopCash reindirizza gli utenti da siti legittimi a un sito di crack software falso.

Questo sito crack, mostrato di seguito, pretende di offrire collegamenti per il download per i programmi che violano la protezione del copyright sul software commerciale in modo che possa essere utilizzato gratuitamente.

Ad esempio, nell'immagine sottostante, il sito finge di offrire un "Windows 10 Activator 2020" che ti consentirà di attivare Windows 10 gratuitamente.

L'archivio scaricato contiene un altro file zip protetto da password e un file di testo che contiene la password dell'archivio.

Proteggendo l'archivio con una password, consente il download senza essere rilevato da Navigazione sicura di Google, Microsoft SmartScreen o software di sicurezza installato.

Se il programma di installazione viene eseguito, tuttavia, gli utenti scopriranno che i loro file vengono crittografati invece di installare l'attivatore gratuito di Windows 10, come mostrato di seguito.

Incluso nelle cartelle crittografate saranno le note di riscatto che contengono collegamenti univoci a un sito di pagamento Tor in cui una vittima può ottenere informazioni su come pagare un riscatto.

Quando si visita il sito di pagamento Excorcist Tor, le vittime possono ottenere la decrittazione gratuita di un file, un modo per chattare con gli autori delle minacce e l'importo del riscatto che devono pagare.

Dalle note di riscatto di Excorcist viste da BleepingComputer, abbiamo visto richieste di riscatto da $ 250 a $ 10.000. Siamo sicuri che vengano richieste quantità molto più elevate, a seconda del numero di file crittografati o di altri criteri.

L'utilizzo di crack software falsi per distribuire il malware è la stessa tattica utilizzata dagli attori di STOP Ransomware, che ha portato STOP ad essere il ransomware attualmente attivo più diffuso.

Se Exorcist 2.0 continua a utilizzare falsi software crack come metodo di distribuzione, possiamo aspettarci di vedere un aumento simile delle vittime.

Currently there are no comments, so be the first!
intopic.it