Un nuovo tipo di virus ransomware è stato rilevato dalle vittime e ricercatori in Cina per essere diffuso in un'epidemia globale, che si fa chiamare hant minaccia di bruciare il vostro AntMiner se non si paga 10 BTC.
Il ransomware è non solo un virus ransomware, ma una qualche forma contorta di [wplinkpreview url =”https://sensorstechforum.com/doxware-new-type-ransomware-viruses/”]doxware anche. Ha lo scopo di attaccare attrezzature minerarie criptovaluta, come tutte le iterazioni AntMiner e poi lasciare una richiesta di riscatto brutta che minaccia le vittime che, se non lasciate che i minatori miniera per gli hacker, essi abbattere il loro hardware AntMiner. Questo virus può costare migliaia, se non milioni di minatori che possiedono piscine minerarie crypto in tutto il mondo.
Il Virus hant minaccia per masterizzare il Minatore Down And E 'per reale
Il virus hant è un problema di virus che è molto difficile da risolvere. Il malware mira a prendere il controllo di un minatore criptovaluta attaccando scheda SD della macchina mineraria, dove è firmware si trova. Una volta lì, il virus minatore è molto complessa e difficile da rimuovere. Le vittime cinesi riferiscono che ci sono voluti esperti IT 4 giorni di tempo per risolvere il problema.
Una volta che questo minatore ha già attaccato il AntMiner o altre attrezzature minerarie, imposta è messaggio di paura sul computer della vittima. Il messaggio appare come l'immagine qui sotto mostra:
Testo da immagine:
Sono hant!
Io continuo per attaccare l'antminer. Finché a diffondere la macchina infetta, il mio server verifica che non ci sono 10 nuove IP e il numero di antminers raggiunge 1000. I wil lstop si attacca! In caso contrario, io spegnere l'antminer;s ventilatore e protezione da surriscaldamento, che farà sì che a bruciare la vostra macchina o brucerà la casa. Fare clic sul pulsante “Diwnload patch del firmware” per scaricare la patch del firmware con il tuo ID specifico. Basta aggiornare al vostro antminer normale o otterrà infettato. È possibile portare la macchina che ha aggiornato la patch in un'altra stanza comp-uter per completare l'infezione o indurre altri a utilizzare la patch del firmware nel gruppo di rete. o di supporto 10 BTC, Mi fermo ad attaccare.
Ciò che è più interessante del virus hant è che richiede dalle vittime che o pagano 10 BTC, o diffuso è il malware ad altri minatori. Il malware minaccia qualcosa che non deve essere presa alla leggera - sarà surriscaldare i componenti dell'hardware mineraria attaccato, rendendolo soffrire rottura e può anche bruciare a causa del surriscaldamento, che può anche essere pericoloso alla proprietà dei minatori e le loro vite come pure.
I truffatori vogliono le vittime di attaccare numero specifico di AntMiners - 1000 e vogliono rimanere persistente su di loro e se la vittima aiuta attaccare altri minatori, essi possono essere liberati dal virus.
L'Outbreak hant – Cosa si può fare?
I ricercatori riferiscono che questo problema è iniziato prima nel mese di agosto 2018 e ricercatore Yu Hai, COO Yuyang, detto blockchain rapporti che è cresciuta da allora.
Secondo l'analisi più recente, la macchina Minin g è stato infettato a causa di esecuzione su miniere che contengono il virus e questo è probabilmente il metodo principale con cui questo attacchi di virus. Quindi un modo per fermarlo è quello di verificare la presenza di maggior parte delle piscine di data mining e altre miniere per vedere se hanno un virus e utilizzare un Killswitch di interrompere i indirizzi IP di tali minatori in modo che essi non possono più essere controllati.
Ma la cattiva notizia è che la rimozione del virus da esimo schede SD dei AntMiners infette può richiedere molto tempo, per cui i ricercatori classificano come essere così complicato come reinstallare la macchina mineraria da zero e l'aggiunta di nuovo firmware pulito. Secondo gli esperti, la macchina mineraria attaccato può produrre fino a 8510 USD per 24 orario, il che significa che gli hacker in grado di generare un sacco di soldi per brevi periodi di tempo.
Secondo Jiang Lai Bite Thatcher, che ha tracciato questo virus per un bel po 'di tempo, ci sono diverse piattaforme di estrazione che può essere attaccato da questo virus:
- Antminer S9
- Antminer T9
- Antminer L3 + (macchina d'estrazione litecoin)
- Avalon Miner
I ricercatori Jiang Yu Yang Zhoer e sono entrambi convinti che l'origine di questo virus è molto probabile che provengono da una vulnerabilità che permette l'overclock del firmware il cui codice è probabilmente rilasciato da un hacker anonima o il gruppo di hacker.
Qual è la parte più spaventosa è però che il ransomware hant può realmente fare ciò che minaccia dal overclock del minatore, approfittando del firmware del Antminer, dal momento che il virus hant è configurato per “veleno” la macchina con lo scopo di prendere il controllo del suo hardware.
I ricercatori hanno anche riferito che questa infezione è altamente contagiosa. Può infettare una o più macchine, buyt una volta che questo accada, il malware inizia a diffondersi rapidamente alle macchine e li overclock per aumentare le loro capacità di data mining. Se siete a conoscenza, overclocking significa che i criminali spingono la macchina di data mining per suoi limiti, al fine di aumentare la potenza mineraria e calcolare più hash al secondo. Questo si surriscalda la macchina e la mantiene di dispositivi di raffreddamento in esecuzione a una velocità molto elevata.
I ricercatori consigliano che se si rileva un'infezione sulle piattaforme di data mining con questo minatore, la cosa abeti si dovrebbe fare è quello di isolare la macchina e poi pensare a come si può analizzare il loro traffico dentro e fuori in modo da poter stabilire l'origine indirizzi IP la comunicazione proviene da al fine di segnalarlo alle autorità e, chiusa la piscina della hacker giù.
La cattiva notizia è che gli hacker possono utilizzare un sacco di metodi diversi per monitorare ciò che si sta facendo sul minatore e anche vedere se si tenta di modificare le password, quindi se siete attaccati, è probabile che sarà a tempo, dove il vostro dormono o no il controllo della fattoria mineraria. E ricercatori hanno inoltre avvertono di ‘trip-wire” tipo di attacchi, che gli script di trigger che può abbattere il vostro minatore, una volta ci si disconnette da internet, così estrema cautela dovrebbe essere presa.