Un nouveau type de virus ransomware a été détecté par les victimes et les chercheurs en Chine à se propager dans une épidémie mondiale, qui se fait appeler hant menace de brûler votre AntMiner si vous ne payez pas 10 BTC.
Le ransomware est non seulement un virus ransomware, mais une forme tordue de [wplinkpreview url =”https://sensorstechforum.com/doxware-new-type-ransomware-viruses/”]doxware aussi. Il vise à attaquer l'équipement minier de crypto-monnaie, comme toutes les itérations AntMiner puis laisser une note méchante rançon qui menace les victimes que si elles ne laissent pas les mineurs pour moi que les pirates, ils briser leur matériel AntMiner. Ce virus peut coûter des milliers, sinon des millions de mineurs qui possèdent des piscines minières crypto partout dans le monde.
Le virus hant menace de brûler votre mineur vers le bas et il est réel
Le virus hant est un problème de virus qui est très difficile à résoudre. Le logiciel malveillant a pour but de prendre le contrôle d'un mineur en attaquant la crypto-monnaie carte SD de la machine minière, où il est firmware est situé. Une fois là, le virus du mineur est très complexe et difficile à enlever. Des victimes chinoises rapportent qu'il a fallu jusqu'à 4 jours pour résoudre le problème.
Une fois que ce mineur a déjà attaqué la AntMiner ou tout autre équipement minier, il met son message effrayant sur l'ordinateur de la victime. Le message ressemble à l'image ci-dessous montre:
Texte de l'image:
Je suis hant!
Je continue à attaquer votre antminer. Tant que vous étalez la machine infectée, mon serveur vérifie qu'il ya 10 de nouvelles adresses IP et le nombre de antminers atteint 1000. Je wil lstop vous attaque! Sinon, je vais éteindre votre antminer;s ventilateur et protection contre la surchauffe, qui vous fera brûler votre machine ou brûler la maison. Cliquez sur le bouton « patch firmware Diwnload » pour télécharger le patch du firmware avec votre ID spécifique. Il suffit de le mettre à jour votre antminer normal ou il être infecté. Vous pouvez apporter la machine qui a mis à jour le patch dans une autre pièce comp-uter pour compléter l'infection ou inciter d'autres à utiliser le patch du firmware dans le groupe de réseau. ou soutien 10 CTB, Je vais cesser d'attaquer.
Ce qui est le plus intéressant au sujet de la virus hant est qu'il exige des victimes qu'ils paient soit 10 BTC, ou l'étendre à d'autres logiciels malveillants est mineurs. Le logiciel malveillant menace quelque chose qui ne doit pas être prise à la légère - il surchauffer les composants du matériel minier attaqué, ce qui en fait souffrir la rupture et il peut même brûler en raison d'une surchauffe, qui peut même être dangereux pour les biens des mineurs et de leur vie et.
Les escrocs veulent les victimes d'attaquer nombre spécifique de AntMiners - 1000 et ils veulent rester persistants sur eux et si la victime aide d'attaquer d'autres mineurs, ils peuvent être libérés du virus.
L'éclosion hant – Ce qui peut être fait?
Les chercheurs rapportent que ce problème a commencé d'abord en Août 2018 et chercheur Yu Hai, COO Yuyang, dit blockchain rapports qu'il a été en croissance depuis.
Selon la plupart des analyses récentes, la machine minin g est infecté par suite de l'exécution des mines qui contiennent le virus et ce qui est probablement la principale méthode par laquelle cette attaque de virus. Donc, une façon de l'arrêter est de vérifier pour la plupart des piscines minières et d'autres mines pour voir si elles ont un virus et d'utiliser un Killswitch d'arrêter les adresses IP de ces mineurs afin qu'ils ne peuvent plus être contrôlés.
Mais les mauvaises nouvelles est que la suppression du virus e cartes SD des AntMiners infectées peut prendre un certain temps, afin que les chercheurs classent comme étant aussi compliqué que de réinstaller la machine d'extraction de la place au sol et l'ajout de tout nouveau firmware propre. Selon les experts, la machine minière attaquée peut produire jusqu'à 8510 USD par 24 heures, ce qui signifie que les pirates peuvent générer beaucoup d'argent pour de courtes périodes de temps.
Selon Jiang Lai Bite Thatcher qui a été suivi ce virus depuis un certain temps maintenant, il y a plusieurs plates-formes d'exploitation qui peuvent être attaqués par ce virus:
- Antminer S9
- Antminer T9
- Antminer L3 + (haveuse litecoin)
- Miner Avalon
Les chercheurs Jiang Yu Yang et Zhoer sont tous deux convaincus que la source de ce virus est très susceptible de provenir d'une vulnérabilité qui permet l'overclocking du firmware dont le code est probablement libéré par un hacker anonyme ou un groupe de pirates.
Quelle est la partie la plus effrayante est que si le ransomware de hant peut effectivement faire ce qu'il menace par l'overclocking le mineur en tirant parti du firmware du Antminer, puisque le virus hant est configuré pour « poison » la machine dans le but de prendre le contrôle de celui-ci est le matériel.
Les chercheurs ont également signalé que cette infection est très contagieuse. Il peut infecter une ou plusieurs machines, buyt une fois cela se, le malware commence rapidement à se propager aux machines et les overclocker pour augmenter leurs capacités minières. Si vous n'êtes pas au courant, signifie overclocking que les criminels poussent votre machine minière aux limites de sa connaissance en vue d'augmenter la puissance de l'exploitation minière et de calculer plus hash par seconde. Cette surchauffe de la machine et maintient des refroidisseurs de fonctionner à une vitesse très élevée.
Les chercheurs conseillent que si vous détectez une infection sur vos plates-formes d'exploitation minière avec ce mineur, la chose sapins vous devriez faire est d'isoler la machine, puis réfléchir à la façon dont vous pouvez analyser leur trafic IN et OUT afin que vous puissiez établir la source des adresses IP de la communication vient de afin de le signaler aux autorités et fermer la piscine du les pirates vers le bas.
Les mauvaises nouvelles sont que les pirates peuvent utiliser un grand nombre de méthodes différentes pour surveiller ce que vous faites sur le mineur et même si vous essayez de changer vos mots de passe, donc si vous êtes attaqué, il est probable que ce sera au moment, où votre dorment ou non la surveillance de la ferme minière. Et les chercheurs avertissent également de type d'attaques « fils de voyage », que les scripts de déclenchement qui peut briser votre mineur une fois que vous déconnecter de l'Internet, si la prudence extrême doit être prise.