Mishmash Ransomware

Mishmash Ransomware viser alle tegn på en trussel mod ransomware, der i øjeblikket gennemgår aktiv test. Den besidder alle de vigtigste egenskaber forbundet med denne malware-type - Mishmash krypterer de filer, der er gemt på det kompromitterede system, og kræver derefter en betaling fra sine ofre i bytte for gendannelsen af dataene. Alle andre aspekter af Mishmash er imidlertid sørgeligt utilstrækkelige. Faktisk er den nuværende version af truslen allerede blevet revnet med infosec-forskere, der bestemmer, at den adgangskode, der er nødvendig for at starte dekryptering af filerne, er 'pass'.

Den oprindelige version glemmer også at ændre navnene på de filer, den krypterer, i modsætning til næsten alle andre ransomware-trusler, der markerer de filer, de er berørt af ved at tilføje en ny filtypenavn til de originale navne. Den løsesumnote, der er leveret af truslen, viser også tegn på at være pladsholder. Det vises i et pop op-vindue og mangler enhver omtale af en måde at nå cyberkriminelle eller det beløb, de kræver at modtage. I stedet for er alt, hvad der i øjeblikket står, at de krypterede filer kan være 'ubeskyttede' ved at indtaste den korrekte adgangssætning, og at ofrene skal give alle deres penge til hackerne. Pop-up-vinduet indeholder også en liste over alle krypterede filer.

Som vi sagde, kan ofre for Mishmash gendanne deres data sikkert ved at indtaste adgangskodekortet i det relevante felt, der findes i pop op-vinduet.