Mishmash Ransomware

Mishmash Ransomware wykazuje wszystkie oznaki zagrożenia ransomware, które jest obecnie poddawane aktywnym testom. Posiada wszystkie główne cechy charakterystyczne tego typu szkodliwego oprogramowania — Mishmash szyfruje pliki przechowywane w zaatakowanym systemie, a następnie żąda zapłaty od swoich ofiar w zamian za przywrócenie danych. Wszystkie inne aspekty Miszmaszu są jednak żałośnie niewystarczające. W rzeczywistości obecna wersja zagrożenia została już złamana przez badaczy infosec, którzy ustalili, że hasło potrzebne do zainicjowania odszyfrowania plików to hasło „pass”.

Początkowa wersja rezygnuje również ze zmiany nazw plików, które szyfruje, w przeciwieństwie do prawie wszystkich innych zagrożeń ransomware, które oznaczają pliki, na które miały wpływ, dodając nowe rozszerzenie plików do oryginalnych nazw. Notatka okupu dostarczona przez groźbę również wykazuje oznaki bycia symbolem zastępczym. Jest on wyświetlany w wyskakującym okienku i nie zawiera żadnej wzmianki o sposobie dotarcia do cyberprzestępców ani o żądanej przez nich kwocie pieniędzy. Zamiast tego wszystko, co obecnie mówi notatka, to to, że zaszyfrowane pliki mogą być „niechronione” przez wprowadzenie prawidłowego hasła i że ofiary powinny oddać wszystkie swoje pieniądze hakerom. Wyskakujące okienko zawiera również listę wszystkich zaszyfrowanych plików.

Jak już powiedzieliśmy, ofiary Miszmaszu mogą bezpiecznie przywrócić swoje dane, wprowadzając hasło w odpowiednim polu znajdującym się w wyskakującym okienku.