Mishmash Ransomware

Le Mishmash Ransomware présente tous les signes d'une menace de ransomware qui fait actuellement l'objet de tests actifs. Il possède toutes les principales caractéristiques associées à ce type de malware - Mishmash crypte les fichiers stockés sur le système compromis et exige ensuite un paiement de ses victimes en échange de la restauration des données. Tous les autres aspects de Mishmash, cependant, sont terriblement inadéquats. En fait, la version actuelle de la menace a déjà été craquée par des chercheurs d'infosec qui ont déterminé que le mot de passe nécessaire pour lancer le décryptage des fichiers est « passer ».

La version initiale renonce également à modifier les noms des fichiers qu'elle crypte, contrairement à presque toutes les autres menaces de ransomware qui marquent les fichiers qu'elles affectent en ajoutant une nouvelle extension de fichier aux noms d'origine. La note de rançon délivrée par la menace montre également des signes d'être un espace réservé. Il s'affiche dans une fenêtre contextuelle et ne mentionne aucun moyen d'atteindre les cybercriminels ou le montant d'argent qu'ils demandent à recevoir. Au lieu de cela, tout ce que la note dit actuellement, c'est que les fichiers cryptés peuvent être « non protégés » en entrant la phrase secrète correcte et que les victimes doivent donner tout leur argent aux pirates. La fenêtre contextuelle contient également une liste de tous les fichiers cryptés.

Comme nous l'avons dit, les victimes de Mishmash peuvent restaurer leurs données en toute sécurité en entrant le mot de passe dans le champ approprié de la fenêtre contextuelle.