Mishmash ransomware

Il Mishmash Ransomware mostra tutti i segni di una minaccia ransomware attualmente in fase di test attivo. Possiede tutte le principali caratteristiche associate a questo tipo di malware: Mishmash crittografa i file memorizzati sul sistema compromesso e quindi richiede un pagamento dalle sue vittime in cambio del ripristino dei dati. Tutti gli altri aspetti di Mishmash, tuttavia, sono tristemente inadeguati. In effetti, l'attuale versione della minaccia è già stata violata con i ricercatori di infosec che hanno stabilito che la password necessaria per avviare la decrittazione dei file è "pass".

La versione iniziale rinuncia anche a modificare i nomi dei file crittografati, a differenza di quasi tutte le altre minacce ransomware che contrassegnano i file interessati aggiungendo una nuova estensione ai nomi originali. Anche la richiesta di riscatto consegnata dalla minaccia mostra segni di essere un segnaposto. Viene visualizzato in una finestra pop-up e non viene menzionato un modo per raggiungere i criminali informatici o la quantità di denaro che chiedono di ricevere. Invece, tutto ciò che la nota dice attualmente è che i file crittografati possono essere "non protetti" inserendo la passphrase corretta e che le vittime dovrebbero dare tutti i loro soldi agli hacker. La finestra pop-up contiene anche un elenco di tutti i file crittografati.

Come dicevamo, le vittime di Mishmash possono ripristinare i propri dati in sicurezza inserendo la password pass nell'apposito campo che si trova nella finestra pop-up.