Mishmash Ransomware

Mishmash Ransomware демонстрирует все признаки угрозы вымогателя, которая в настоящее время проходит активное тестирование. Он обладает всеми основными характеристиками, связанными с этим типом вредоносного ПО: Mishmash шифрует файлы, хранящиеся в скомпрометированной системе, а затем требует оплаты от своих жертв в обмен на восстановление данных. Однако все остальные аспекты Мишмаша крайне неадекватны. Фактически, текущая версия угрозы уже была взломана, и исследователи информационной безопасности определили, что пароль, необходимый для начала расшифровки файлов, является «проходным».

Первоначальная версия также отказывается изменять имена файлов, которые она шифрует, в отличие от почти всех других угроз вымогателей, которые помечают файлы, на которые они влияют, добавляя новое расширение файлов к исходным именам. Записка о выкупе, доставленная угрозой, также указывает на то, что она является заполнителем. Он отображается во всплывающем окне и не содержит упоминания о способах связи с киберпреступниками или сумме денег, которую они требуют получить. Вместо этого все, что в настоящее время говорится в примечании, - это то, что зашифрованные файлы могут быть «незащищены» путем ввода правильной парольной фразы и что жертвы должны отдать все свои деньги хакерам. Всплывающее окно также содержит список всех зашифрованных файлов.

Как мы уже говорили, жертвы Мишмаша могут безопасно восстановить свои данные, введя пароль в соответствующее поле во всплывающем окне.