Mishmash Ransomware
मिशमाश रैंसमवेयर रैंसमवेयर के खतरे के सभी लक्षण प्रदर्शित करता है जिसका वर्तमान में सक्रिय परीक्षण चल रहा है। इसमें इस मैलवेयर प्रकार से जुड़ी सभी मुख्य विशेषताएं हैं - मिशमाश समझौता किए गए सिस्टम पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करता है और फिर डेटा की बहाली के बदले अपने पीड़ितों से भुगतान की मांग करता है। मिश्माश के अन्य सभी पहलू, हालांकि, अपर्याप्त रूप से अपर्याप्त हैं। वास्तव में, खतरे के वर्तमान संस्करण को पहले ही इंफोसेक शोधकर्ताओं द्वारा निर्धारित किया जा चुका है कि फाइलों के डिक्रिप्शन को आरंभ करने के लिए आवश्यक पासवर्ड 'पास' है।
प्रारंभिक संस्करण उन फ़ाइलों के नाम को बदलने के लिए भी भूल जाता है, जो इसे एन्क्रिप्ट करता है, लगभग सभी अन्य रैंसमवेयर खतरों के विपरीत, जो मूल नामों में एक नई फाइल एक्सटेंशन को जोड़कर प्रभावित फाइलों को चिह्नित करते हैं। धमकी द्वारा दिया गया फिरौती का नोट भी प्लेसहोल्डर होने के संकेत दिखाता है। यह एक पॉप-अप विंडो में प्रदर्शित होता है और इसमें साइबर अपराधियों तक पहुंचने के तरीके या उनके द्वारा प्राप्त की जाने वाली राशि का कोई उल्लेख नहीं है। इसके बजाय, वर्तमान में नोट में केवल यह कहा गया है कि एन्क्रिप्टेड फ़ाइलें सही पासफ़्रेज़ दर्ज करके 'असुरक्षित' हो सकती हैं और पीड़ितों को अपना सारा पैसा हैकर्स को देना चाहिए। पॉप-अप विंडो में सभी एन्क्रिप्टेड फ़ाइलों की एक सूची भी होती है।
जैसा कि हमने कहा, मिशमाश के शिकार पॉप-अप विंडो में पाए जाने वाले उपयुक्त फ़ील्ड में पासवर्ड पास दर्ज करके अपने डेटा को सुरक्षित रूप से पुनर्स्थापित कर सकते हैं।
