HDDCryptor Ransomware รูปแบบใหม่เข้ารหัสฮาร์ดดิสก์ทั้งลูก

Renato Marinho นักวิจัยด้านความมั่นคงปลอดภัยจาก Morphus Labs ออกมาเปิดเผยถึง Ransomware ตัวใหม่ ชื่อว่า HDDCryptor หรือ Mamba ซึ่งมีจุดเด่นคือการเข้ารหัสฮาร์ดดิสก์ทั้งลูกแทนที่จะเข้ารหัสไฟล์ข้อมูลทีละไฟล์เหมือน Ransomware ปกติ

Credit: Bacho/ShutterStock
Credit: Bacho/ShutterStock

HDDCryptor ถูกค้นพบเมื่อต้นเดือนที่ผ่านมา ในหน่วยงานด้านพลังงานที่ประเทศบราซิล และสำนักงานสาขาในสหรัฐฯ และอินเดีย คาดว่าแพร่กระจายตัวผ่านทางอีเมล Phishing หลังจากที่มัลแวร์ดังกล่าวถูกติดตั้งลงบนเครื่องแล้ว มันจะทำการเขียนทับ Master Boot Record (MBR) ด้วยโค้ดเฉพาะของมัน จากนั้นก็ทำการเข้ารหัสฮาร์ดดิสก์ทั้งลูก

“Mamba เข้ารหัสพาทิชันทั้งหมดของฮาร์ดดิสก์ มันใช้การเข้ารหัสข้อมูลระดับฮาร์ดดิสก์ ซึ่งต่างจากวิธีการดั้งเดิมของ Ransomware ที่เข้ารหัสไฟล์ข้อมูลทีละไฟล์” — Marinho อธิบาย

HDDCryptor เป็น Ransomware บนระบบปฏิบัติการ Windows ซึ่งขัดขวางไม่ให้ผู้ใช้สามารถเข้าถึงระบบปฏิบัติการได้ถ้าไม่มีรหัสผ่าน หรือก็คือกุญแจที่ใช้ปลดรหัสฮาร์ดดิสก์นั่นเอง ซึ่งเหยื่อจะถูกเรียกร้องให้จ่ายค่าไถ่เป็นจำนวนเงิน 1 Bitcoin แลกกับกุญแจรหัสผ่านสำหรับเข้าถึงระบบปฏิบัติการ

จากการตรวจสอบ Bitcoin Address ของแฮ็คเกอร์ พบว่าจนถึงตอนนี้มีผู้ที่ยินยอมจ่ายค่าไถ่ไปแล้วไม่ต่ำกว่า 4 ราย

ที่มา: https://threatpost.com/mamba-ransomware-encrypts-hard-drives-rather-than-files/120730/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต