Mishmash Ransomware

O Mishmash Ransomware exibe todos os sinais de uma ameaça de ransomware que está passando por testes ativos atualmente. Ele possui todas as características principais associadas a este tipo de malware - o Mishmash criptografa os arquivos armazenados no sistema comprometido e exige um pagamento de suas vítimas em troca da restauração dos dados. Todos os outros aspectos do Mishmash, entretanto, são terrivelmente inadequados. Na verdade, a versão atual da ameaça já foi quebrada com os pesquisadores da infosec, determinando que a senha necessária para iniciar a descriptografia dos arquivos é 'passar'.

A versão inicial também se esquece de alterar os nomes dos arquivos que criptografa, em contraste com quase todas as outras ameaças de ransomware que marcam os arquivos afetados, acrescentando uma nova extensão de arquivo aos nomes originais. A nota de resgate entregue pela ameaça também mostra sinais de ser um substituto. Ele é exibido em uma janela pop-up e não menciona uma forma de contatar os cibercriminosos ou a quantidade de dinheiro que eles exigem receber. Em vez disso, tudo o que a nota diz atualmente é que os arquivos criptografados podem ser 'desprotegidos' digitando a senha correta e que as vítimas devem dar todo o seu dinheiro aos hackers. A janela pop-up também contém uma lista de todos os arquivos criptografados.

Como dissemos, as vítimas do Mishmash podem restaurar seus dados com segurança inserindo a senha de acesso no campo apropriado encontrado na janela pop-up.