Mishmashランサムウェア

Mishmashランサムウェアは、現在アクティブなテストが行われているランサムウェアの脅威の兆候をすべて示しています。 Mishmashは、このマルウェアタイプに関連するすべての主要な特性を備えています。Mishmashは、侵害されたシステムに保存されているファイルを暗号化し、データの復元と引き換えに被害者に支払いを要求します。しかし、ミシュマッシュの他のすべての側面はひどく不十分です。実際、脅威の現在のバージョンは、ファイルの復号化を開始するために必要なパスワードが「合格」であると情報セキュリティ研究者が判断したことで、すでに解読されています。

初期バージョンでは、元の名前に新しいファイル拡張子を追加することで影響を受けるファイルをマークする他のほぼすべてのランサムウェアの脅威とは対照的に、暗号化するファイルの名前も変更していません。脅威によって配信された身代金メモも、プレースホルダーである兆候を示しています。それはポップアップウィンドウに表示され、サイバー犯罪者に到達する方法や彼らが受け取ることを要求する金額についての言及がありません。代わりに、現在メモに書かれているのは、正しいパスフレーズを入力することで暗号化されたファイルを「保護しない」ことができ、被害者はすべてのお金をハッカーに渡す必要があるということだけです。ポップアップウィンドウには、暗号化されたすべてのファイルのリストも含まれています。

前述したように、Mishmashの被害者は、ポップアップウィンドウにある適切なフィールドにパスワードパスを入力することで、データを安全に復元できます。