hAntマルウェアは、支払いをしないとAntMinerを焼き尽くします

新しいタイプのランサムウェアウイルスが中国の被害者や研究者によって検出され、世界的な大流行に広がっています, 自分自身をhAntと呼ぶと、支払いをしないとAntMinerが焼失する恐れがあります 10 BTC.

ランサムウェアはランサムウェアウイルスだけではありません, しかし、いくつかのねじれた形 [wplinkpreview url =”https://Sensorstechforum.com/doxware-new-type-ransomware-viruses/”]doxware 同じように. それは暗号通貨マイニング機器を攻撃することを目的としています, すべてのAntMinerの反復のように、その後、被害者を脅かす厄介な身代金メモを残します。, AntMinerハードウェアを分解します. このウイルスは数千ドルかかる可能性があります, 世界中に暗号マイニングプールを所有している鉱夫に数百万とまではいかなくても.

hAntウイルスは、解決が非常に難しいウイルスの問題です。. このマルウェアは、マイニングマシンのSDカードを攻撃することにより、暗号通貨マイナーを制御することを目的としています, それがどこにあるか ファームウェア 位置しています. そこに一度, マイナーウイルスは非常に複雑で、除去するのが困難です. 中国の被害者は、IT専門家が 4 問題を解決するための日数.

この鉱夫がすでに攻撃した後 AntMiner または他の採掘設備, 被害者のコンピュータに恐ろしいメッセージを設定します. メッセージは下の画像のようになります:

画像からのテキスト:

私はハントです!
私はあなたのantminerを攻撃し続けます. 感染したマシンを広げている限り, 私のサーバーはあることを確認します 10 新しいIPとantminersの数は到達します 1000. 私はあなたを攻撃するのをやめます! そうでなければ私はあなたのantminerをオフにします;sファンと過熱保護, 機械を燃やしたり、家を燃やしたりします. 「ファームウェアパッチのダウンロード」ボタンをクリックして、特定のIDのファームウェアパッチをダウンロードします. 通常のantminerに更新するだけで、感染します. パッチを更新したマシンを別のコンピュータルームに持ち込んで感染を完了したり、ネットワークグループ内のファームウェアパッチを使用するように他の人を誘導したりできます。. またはサポート 10 BTC, 攻撃をやめます.

について最も興味深いのは hAntウイルス 犠牲者に彼らが支払うことを要求するということです 10 BTC, またはマルウェアを他の鉱夫に広める. マルウェアは、軽視してはならない何かを脅かします–攻撃されたマイニングハードウェアのコンポーネントを過熱します, 破損し、過熱により焼失することもあります, 鉱夫の財産や彼らの生活にも危険を及ぼす可能性があります.

詐欺師は、被害者が特定の数のAntMinerを攻撃することを望んでいます– 1000 そして彼らは彼らに固執し続けたいと思っていますそして犠牲者が他の鉱夫を攻撃するのを手伝うなら, 彼らはウイルスから解放することができます.

ハントの発生 – 何ができるか?

研究者は、この問題が最初に8月に始まったと報告しています 2018 と研究者ユハイ, COO Yuyang, それ以来成長しているとblockchainのレポートに語った.

最新の分析によると, ウイルスを含む鉱山で実行した結果、マイニングマシンが感染し、これがおそらくこのウイルスが攻撃する主な方法です。. したがって、これを停止する1つの方法は、ほとんどのマイニングプールや他の鉱山がウイルスに感染していないかどうかを確認し、キルスイッチを使用してそれらの鉱山労働者のIPアドレスを停止し、制御できなくなるようにすることです。.

しかし、悪いニュースは、感染したAntMinersのSDカードからウイルスを削除するのにかなりの時間がかかる可能性があることです, そのため、研究者は、マイニングマシンをゼロから再インストールし、新しいクリーンなファームウェアを追加するのと同じくらい複雑であると分類しています。. 専門家によると, 攻撃されたマイニングマシンは、最大で 8510 1ドルあたり 24 時間, これは、ハッカーが短期間で多くのお金を生み出すことができることを意味します.

このウイルスをかなり長い間追跡しているJiangLaiBiteThatcherによると, このウイルスによって攻撃される可能性のあるいくつかのマイニングリグがあります:

• Antminer S9
• Antminer T9
• Antminer L3 + (ライトコインマイニングマシン)
• アバロン鉱夫

研究者のJiangZhoerとYuYangはどちらも、このウイルスのソースは、匿名のハッカーまたはハッカーのグループによってコードがリリースされる可能性が高いファームウェアのオーバークロックを可能にする脆弱性に起因する可能性が非常に高いと確信しています。.

ただし、最も恐ろしいのは、hAntランサムウェアが、Antminerのファームウェアを利用してマイナーをオーバークロックすることで、脅威となることを実際に実行できることです。, hAntウイルスは、ハードウェアを制御する目的でマシンを「毒」するように構成されているためです。.

研究者はまた、この感染症は非常に伝染性であると報告しています. 1台以上のマシンに感染する可能性があります, これが起こったら買う, マルウェアは急速にマシンに広がり始め、マシンをオーバークロックしてマイニング機能を向上させます. あなたが気づいていない場合, オーバークロックとは、マイニングパワーを高め、1秒あたりのハッシュ数を増やすために、犯罪者がマイニングマシンを限界まで押し上げることを意味します。. これにより、マシンが過熱し、クーラーが非常に高速で動作し続けます。.

研究者は、この鉱夫でマイニングリグの感染を検出した場合はアドバイスします, 最初にすべきことは、マシンを分離してから、INトラフィックとOUTトラフィックを分析して、通信元の送信元IPアドレスを確立し、当局に報告してプールをシャットダウンする方法を検討することです。ハッカーダウン.

悪いニュースは、ハッカーがさまざまな方法を使用して、マイナーで何をしているかを監視し、パスワードを変更しようとしているかどうかを確認できることです。, だからあなたが攻撃された場合, チャンスはそれが時間になるだろうということです, あなたが眠っている場所、または鉱山農場を監視していない場所. また、研究者は「トリップワイヤー」タイプの攻撃についても警告しています, インターネットから切断するとマイナーを破壊する可能性のあるスクリプトをトリガーします, したがって、細心の注意を払う必要があります.