Mishmash Ransomware

Mishmash Ransomware uppvisar alla tecken på ett hot mot ransomware som för närvarande genomgår aktiva tester. Den har alla de viktigaste egenskaperna som är associerade med den här skadliga typen - Mishmash krypterar filerna som är lagrade i det komprometterade systemet och kräver sedan en betalning från sina offer i utbyte mot återställning av data. Alla andra aspekter av Mishmash är dock sorgligt otillräckliga. Faktum är att den nuvarande versionen av hotet redan har knäckt med infosec-forskare som bestämmer att lösenordet som behövs för att initiera dekryptering av filerna är "pass".

Den ursprungliga versionen glömmer också att ändra namnen på de filer den krypterar, i motsats till nästan alla andra ransomware-hot som markerar de filer de påverkas av att lägga till ett nytt filtillägg till de ursprungliga namnen. Lösenpriset som hotet levererar visar också tecken på att vara en platshållare. Det visas i ett popup-fönster och saknar något omnämnande av ett sätt att nå cyberbrottslingar eller hur mycket pengar de kräver att få. Istället är allt som anteckningen för närvarande säger att de krypterade filerna kan vara '' oskyddade '' genom att ange rätt lösenfras och att offren ska ge alla sina pengar till hackarna. Pop-up-fönstret innehåller också en lista över alla krypterade filer.

Som vi sagt kan offer för Mishmash återställa sina data på ett säkert sätt genom att ange lösenordskortet i rätt fält som finns i popup-fönstret.