Mishmash Ransomware

Die Mishmash Ransomware weist alle Anzeichen einer Ransomware-Bedrohung auf, die derzeit aktiv getestet wird. Es besitzt alle Hauptmerkmale dieses Malware-Typs - Mishmash verschlüsselt die auf dem kompromittierten System gespeicherten Dateien und fordert dann von seinen Opfern eine Zahlung im Austausch für die Wiederherstellung der Daten. Alle anderen Aspekte von Mischmasch sind jedoch völlig unzureichend. Tatsächlich wurde die aktuelle Version der Bedrohung bereits geknackt, da infosec-Forscher festgestellt haben, dass das zum Initiieren der Entschlüsselung der Dateien erforderliche Passwort „pass“ lautet.

Die ursprüngliche Version verzichtet auch darauf, die Namen der verschlüsselten Dateien zu ändern, im Gegensatz zu fast allen anderen Ransomware-Bedrohungen, die die betroffenen Dateien markieren, indem sie eine neue Dateierweiterung an die ursprünglichen Namen anhängen. Auch die Lösegeldforderung, die von der Drohung geliefert wurde, weist Anzeichen auf, dass es sich um einen Platzhalter handelt. Es wird in einem Pop-up-Fenster angezeigt und enthält keinen Hinweis auf eine Möglichkeit, die Cyberkriminellen zu erreichen, oder den Geldbetrag, den sie verlangen. Stattdessen heißt es derzeit nur, dass die verschlüsselten Dateien durch Eingabe der richtigen Passphrase „ungeschützt“ werden können und dass die Opfer den Hackern ihr gesamtes Geld geben sollten. Das Popup-Fenster enthält außerdem eine Liste aller verschlüsselten Dateien.

Wie bereits erwähnt, können Opfer von Mishmash ihre Daten sicher wiederherstellen, indem sie den Passwort "pass" in das entsprechende Feld im Popup-Fenster eingeben.