Mishmash Ransomware

De Mishmash Ransomware vertoont alle tekenen van een ransomware-dreiging die momenteel actief wordt getest. Het bezit alle belangrijke kenmerken die horen bij dit type malware - Mishmash versleutelt de bestanden die zijn opgeslagen op het gecompromitteerde systeem en eist vervolgens een betaling van zijn slachtoffers in ruil voor het herstellen van de gegevens. Alle andere aspecten van Mishmash zijn echter hopeloos ontoereikend. In feite is de huidige versie van de dreiging al gekraakt, waarbij infosec-onderzoekers hebben vastgesteld dat het wachtwoord dat nodig is om de decodering van de bestanden te starten 'pass' is.

De eerste versie ziet ook af van het wijzigen van de namen van de bestanden die het versleutelt, in tegenstelling tot bijna alle andere ransomware-bedreigingen die de getroffen bestanden markeren door een nieuwe bestandsextensie toe te voegen aan de oorspronkelijke namen. Het losgeldbriefje dat door de dreiging wordt afgeleverd, vertoont ook tekenen van een tijdelijke aanduiding. Het wordt weergegeven in een pop-upvenster en er wordt geen melding gemaakt van een manier om de cybercriminelen te bereiken of het bedrag dat ze willen ontvangen. In plaats daarvan staat in de notitie momenteel alleen dat de versleutelde bestanden 'onbeschermd' kunnen zijn door de juiste wachtwoordzin in te voeren en dat slachtoffers al hun geld aan de hackers moeten geven. Het pop-upvenster bevat ook een lijst met alle versleutelde bestanden.

Zoals we al zeiden, kunnen slachtoffers van Mishmash hun gegevens veilig herstellen door het wachtwoord in te voeren in het daarvoor bestemde veld in het pop-upvenster.