安全公司 Rapid7 报告，勒索软件组织通过搜索引擎展示假的 Putty 和 WinSCP 下载网站试图感染 Windows 管理员的电脑。Putty 是流行的 SSH 客户端，而 WinSCP 是 SFTP 和 FTP 客户端，它们都是系统管理员们常用的工具，而管理员通常是高价值的攻击目标。Putty 和 WinSCP 的恶意广告冒充了 WinSCP (winscp.net)的合法网站，以及拼错域名如 puutty.org, puutty[.]org, wnscp[.]net 和 vvinscp[.]net，Putty 的官网是 https://www.chiark.greenend.org.uk/~sgtatham/putty/。