Mishmash ransomware

El Mishmash Ransomware exhibe todos los signos de una amenaza de ransomware que se está sometiendo a pruebas activas actualmente. Posee todas las características principales asociadas con este tipo de malware: Mishmash cifra los archivos almacenados en el sistema comprometido y luego exige un pago a sus víctimas a cambio de la restauración de los datos. Todos los demás aspectos de Mishmash, sin embargo, son lamentablemente inadecuados. De hecho, la versión actual de la amenaza ya ha sido descifrada y los investigadores de seguridad de la información determinaron que la contraseña necesaria para iniciar el descifrado de los archivos es "pasar".

La versión inicial también renuncia a cambiar los nombres de los archivos que cifra, en contraste con casi todas las demás amenazas de ransomware que marcan los archivos que afectaron agregando una nueva extensión de archivo a los nombres originales. La nota de rescate entregada por la amenaza también muestra signos de ser un marcador de posición. Se muestra en una ventana emergente y carece de mención de una forma de llegar a los ciberdelincuentes o la cantidad de dinero que exigen recibir. En cambio, todo lo que dice la nota actualmente es que los archivos encriptados pueden ser 'desprotegidos' ingresando la contraseña correcta y que las víctimas deben dar todo su dinero a los piratas informáticos. La ventana emergente también contiene una lista de todos los archivos cifrados.

Como dijimos, las víctimas de Mishmash pueden restaurar sus datos de manera segura ingresando la contraseña en el campo apropiado que se encuentra en la ventana emergente.