Mishmash 랜섬웨어
Mishmash 랜섬웨어는 현재 활성 테스트를 진행중인 랜섬웨어 위협의 모든 징후를 보여줍니다. Mishmash는이 악성 코드 유형과 관련된 모든 주요 특성을 가지고 있습니다. Mishmash는 손상된 시스템에 저장된 파일을 암호화 한 다음 데이터 복원에 대한 대가로 피해자에게 지불을 요구합니다. 그러나 Mishmash의 다른 모든 측면은 매우 부적절합니다. 사실, 현재 버전의 위협은 이미 정보 보안 연구원들이 파일 암호 해독을 시작하는 데 필요한 암호가 '통과'라고 결정하면서 크랙되었습니다.
초기 버전은 또한 원래 이름에 새 파일 확장자를 추가하여 영향을받은 파일을 표시하는 거의 모든 다른 랜섬웨어 위협과 달리 암호화하는 파일의 이름을 변경하지 않습니다. 위협에 의해 전달 된 몸값 메모는 자리 표시 자라는 징후도 보여줍니다. 팝업 창에 표시되며 사이버 범죄자에게 접근하는 방법이나 그들이 받기 위해 요구하는 금액에 대한 언급이 없습니다. 대신 현재 메모에 따르면 암호화 된 파일은 올바른 암호를 입력하여 '보호되지 않을'수 있으며 피해자는 모든 돈을 해커에게 제공해야합니다. 팝업 창에는 암호화 된 모든 파일 목록도 포함되어 있습니다.
앞서 말했듯이 Mishmash의 피해자는 팝업 창에서 찾은 해당 필드에 암호 패스를 입력하여 데이터를 안전하게 복원 할 수 있습니다.