Mã độc này có tên gọi HDDCryptor ( hoặc Mamba ) , theo những người dùng thì loại mã độc này xuất hiện khoảng tháng 1/2016 và được cảnh báo trên Bleeping Computer .
HDDCryptor cũng gần tương tự như Petya và Satana , chúng đều ghi lại MBR và ngăn cản PC khởi động .
Theo chuyên gia an ninh Renato Marinho thì HDDCryptor đã ảnh hưởng tới nhiều quốc gia bao gồm Mỹ, Brazil và Ấn Độ . Báo cáo của anh này cũng giống như những gì Trend Micro phát hiện ra sau đó vài ngày .
Cả hai báo cáo trên cho biết , HDDCryptor lây nhiễm bắt đầu khi nạn nhân truy cập tới một trang web độc hại và tải những file đã bị nhiễm độc về máy . Những file này không lây nhiễm HDDCryptor trực tiếp mà chỉ trong giai đoạn cuối .
HDDCryptor sẽ quét cả những mạng cục bộ để tìm những ổ đĩa mạng sau đó dùng công cụ Network Password Recovery để tìm sự hiện diện của những thư mục mạng được chia xẻ . Quá trình này tiếp tục bằng cách mở một công cụ khác có tên gọi DiskCryptor để mã hóa dữ liệu của nạn nhân trong những phân vùng ổ cứng mà nó tìm thấy .
Cuối cùng HDDCryptor ghi lại MBR bằng Boot Loader của nó và khởi động lại máy tính để hiển thị thông tin thông báo đòi tiền chuộc với giá khoảng 1 Bitcoin ( khoảng 610$ ) .