En ny type ransomware virus er blevet opdaget af ofre og forskere i Kina for at blive spredt i en global udbrud, kalder sig hant truer med at brænde ned din AntMiner hvis du ikke betaler 10 BTC.
Den ransomware er ikke kun en ransomware virus, men nogle snoet form for [wplinkpreview url =”https://sensorstechforum.com/doxware-new-type-ransomware-viruses/”]doxware samt. Det sigter mod at angribe cryptocurrency mineudstyr, ligesom alle de AntMiner iterationer og derefter efterlade en grim løsesum notat, der truer ofrene, at hvis de ikke lader minearbejderne mine for hackere, de vil nedbryde deres AntMiner hardware. Denne virus kan koste tusindvis, hvis ikke millioner til minearbejdere, der ejer krypto minedrift puljer over hele verden.
Den hant Virus truer med at brænde dine Miner ned, og det er for real
Den hant virus er et virus problem, der er meget svært at løse. Den malware har til formål at tage kontrol over en cryptocurrency minearbejder ved at angribe minedrift maskinens SD-kort, hvor det er firmware er placeret. Når der, minearbejder virus er meget kompleks og vanskelig at fjerne. Kinesiske ofre rapporterer, at det tog IT-eksperter op til 4 dage til at løse problemet.
Når denne minearbejder allerede har angrebet den AntMiner eller andet udstyr til minedrift, det sætter det er skræmmende budskab på ofrets computer. Meddelelsen ligner billedet nedenfor viser:
Tekst fra Billede:
Jeg er hant!
Jeg fortsætter med at angribe din antminer. Så længe du sprede den inficerede maskine, min server kontrollerer, at der er 10 nye IP-adresser, og antallet af antminers når op 1000. Jeg wil lstop angriber dig! Ellers vil jeg slukke antminer;s ventilator og beskyttelse mod overophedning, som vil få dig til at brænde din maskine eller vil brænde huset. Klik på knappen ”Diwnload firmware patch” for at downloade firmwaren plaster med dine specifikke id. Bare opdatere det til din normale antminer eller det vil blive smittet. Du kan bringe den maskine, der opdateres plastret til en anden comp-puter plads til at fuldføre infektion eller fremkalde andre at bruge firmware patch i netværksgruppen. eller støtte 10 BTC, Jeg vil stoppe angribe.
Hvad er mest interessant ved den hant virus er, at det kræver fra ofrene, at de enten betale 10 BTC, eller sprede det er malware til andre minearbejdere. Den malware truer noget, der skal ikke tages let - det vil overophede komponenterne i angrebet minedrift hardware, hvilket gør det lider brud, og det kan endda brænde ned på grund af overophedning, der kan endda være farligt at minearbejdernes ejendom og deres liv så godt.
De skurke ønsker ofrene til at angribe bestemt antal AntMiners - 1000 og de ønsker at forblive vedholdende på dem, og hvis offeret hjælper angribe andre minearbejdere, de kan blive befriet fra virussen.
Den hant Udbrud – Hvad kan der gøres?
Forskere rapporterer, at dette problem er begyndt først i august 2018 og forsker Yu Hai, COO Yuyang, fortalt blockchain rapporter om, at det har været stigende lige siden.
Ifølge seneste analyse, den Minin g maskine er inficeret som følge af at køre på miner, der indeholder virus, og det er sandsynligvis den vigtigste metode, som denne virusangreb. Så en måde at stoppe det er at kontrollere, om de fleste Mining Pools og andre miner at se, om de har en virus, og brug en Killswitch at afbryde IP adresser på de minearbejdere, så de ikke længere kan styres.
Men den dårlige nyhed er, at fjerne virus fra th SD-kort af de inficerede AntMiners kan tage temmelig lang tid, så forskere klassificere det som værende så kompliceret som at geninstallere minedrift maskine fra jorden op og tilføje helt nye rene firmware. Ifølge eksperter, den angrebne minedrift maskine kan producere op til 8510 USD 24 timer, hvilket betyder, at hackere kan generere en masse penge for korte perioder.
Ifølge Jiang Lai Bite Thatcher, der har været at spore denne virus i temmelig lang tid nu, der er flere minedrift rigge, der kan angribes af denne virus:
- Antminer S9
- Antminer T9
- Antminer L3 + (Litecoin minedrift maskine)
- Avalon Miner
Forskere Jiang Zhoer og Yu Yang er begge overbevist om, at kilden til denne virus er meget sandsynligt, at komme fra en sårbarhed, der gør det muligt overclocking af firmwaren, hvortil koden er sandsynligvis udgivet af en anonym hacker eller en gruppe af hackere.
Hvad er det mest skræmmende del er dog, at den hant ransomware rent faktisk kan gøre, hvad det truer med overclocking minearbejder ved at drage fordel af firmware Antminer, da hant virus er konfigureret til ”gift” maskinen med det formål at tage kontrol over det hardware.
Forskere har også rapporteret, at denne infektion er meget smitsom. Det kan inficere en eller flere maskiner, buyt når dette ske, malware begynder hurtigt at sprede sig til maskinerne og overclocke dem til at øge deres minedrift kapaciteter. Hvis du er uvidende, overclocking betyder, at de kriminelle skubbe din minedrift maskine til det loft, for at øge energien minedrift og beregne flere hashes per sekund. Dette overopheder maskinen og holder den kølere kører på en meget høj hastighed.
Forskere anbefaler, at hvis du opdager en infektion på din minedrift rigge med denne minearbejder, firs ting du skal gøre er at isolere maskinen og derefter tænke over, hvordan du kan analysere deres IN og OUT trafik, så du kan etablere kilden IP-adresser kommunikationen kommer fra, for at rapportere det til myndighederne og lukke puljen af den hackere ned.
Den dårlige nyhed er, at hackere kan bruge en masse forskellige metoder til at overvåge, hvad du laver på minearbejder og selv se, hvis du forsøger at ændre dine adgangskoder, så hvis du bliver angrebet, chancerne er, at det vil være på tid, hvor dit sover eller ikke overvåge minedrift gård. Og forskerne også advare om ’tur-wire” type angreb, der udløser scripts, der kan nedbryde din minearbejder, når du koble den fra internettet, så skal der udvises stor forsigtighed.