HDDCryptor Ransomware รูปแบบใหม่เข้ารหัสฮาร์ดดิสก์ทั้งลูก

Renato Marinho นักวิจัยด้านความมั่นคงปลอดภัยจาก Morphus Labs ออกมาเปิดเผยถึง Ransomware ตัวใหม่ ชื่อว่า HDDCryptor หรือ Mamba ซึ่งมีจุดเด่นคือการเข้ารหัสฮาร์ดดิสก์ทั้งลูกแทนที่จะเข้ารหัสไฟล์ข้อมูลทีละไฟล์เหมือน Ransomware ปกติ

HDDCryptor ถูกค้นพบเมื่อต้นเดือนที่ผ่านมา ในหน่วยงานด้านพลังงานที่ประเทศบราซิล และสำนักงานสาขาในสหรัฐฯ และอินเดีย คาดว่าแพร่กระจายตัวผ่านทางอีเมล Phishing หลังจากที่มัลแวร์ดังกล่าวถูกติดตั้งลงบนเครื่องแล้ว มันจะทำการเขียนทับ Master Boot Record (MBR) ด้วยโค้ดเฉพาะของมัน จากนั้นก็ทำการเข้ารหัสฮาร์ดดิสก์ทั้งลูก

“Mamba เข้ารหัสพาทิชันทั้งหมดของฮาร์ดดิสก์ มันใช้การเข้ารหัสข้อมูลระดับฮาร์ดดิสก์ ซึ่งต่างจากวิธีการดั้งเดิมของ Ransomware ที่เข้ารหัสไฟล์ข้อมูลทีละไฟล์” — Marinho อธิบาย

HDDCryptor เป็น Ransomware บนระบบปฏิบัติการ Windows ซึ่งขัดขวางไม่ให้ผู้ใช้สามารถเข้าถึงระบบปฏิบัติการได้ถ้าไม่มีรหัสผ่าน หรือก็คือกุญแจที่ใช้ปลดรหัสฮาร์ดดิสก์นั่นเอง ซึ่งเหยื่อจะถูกเรียกร้องให้จ่ายค่าไถ่เป็นจำนวนเงิน 1 Bitcoin แลกกับกุญแจรหัสผ่านสำหรับเข้าถึงระบบปฏิบัติการ

จากการตรวจสอบ Bitcoin Address ของแฮ็คเกอร์ พบว่าจนถึงตอนนี้มีผู้ที่ยินยอมจ่ายค่าไถ่ไปแล้วไม่ต่ำกว่า 4 ราย

ที่มา: https://threatpost.com/mamba-ransomware-encrypts-hard-drives-rather-than-files/120730/