Mishmash Ransomware

Mishmash Ransomware, şu anda aktif testlerden geçen bir fidye yazılımı tehdidinin tüm belirtilerini sergiliyor. Bu kötü amaçlı yazılım türüyle ilişkili tüm temel özelliklere sahiptir - Mishmash, güvenliği ihlal edilen sistemde depolanan dosyaları şifreler ve ardından verilerin geri yüklenmesi karşılığında kurbanlarından bir ödeme talep eder. Bununla birlikte, Mishmash'ın diğer tüm yönleri ne yazık ki yetersizdir. Aslında, tehdidin mevcut sürümü, infosec araştırmacılarının dosyaların şifresini çözmeyi başlatmak için gereken parolanın 'pass' olduğunu belirlemesiyle zaten kırıldı.

İlk sürüm ayrıca, orijinal adlara yeni bir dosya uzantısı ekleyerek, etkiledikleri dosyaları işaretleyen neredeyse tüm diğer fidye yazılımı tehditlerinin aksine, şifrelediği dosyaların adlarını değiştirmeyi de bırakır. Tehdit tarafından verilen fidye notu da yer tutucu olma belirtileri gösteriyor. Bir açılır pencerede görüntülenir ve siber suçlulara ulaşmanın bir yolu veya almak istedikleri para miktarı hakkında herhangi bir bilgi yoktur. Bunun yerine, notun şu anda söylediği tek şey, şifrelenmiş dosyaların doğru parola girilerek 'korunmasız' olabileceği ve kurbanların tüm paralarını bilgisayar korsanlarına vermeleri gerektiğidir. Açılır pencere ayrıca tüm şifrelenmiş dosyaların bir listesini içerir.

Dediğimiz gibi, Mishmash mağdurları, açılır pencerede bulunan uygun alana şifre geçişini girerek verilerini güvenli bir şekilde geri yükleyebilirler.