Майнеры Bitcoin (BTC) в Китае находятся в затруднении после того, как вымогатель по имени ‘hAnt’ нацелен на определенные майнинг-установки, такие как Antminer S9, T9 и L3 Bitmain.
Вымогатели также нашли свой путь в буровые установки Avalon. Вредоносный код был впервые обнаружен в августе 2018 года. До сих пор нет точного источника происхождения. Некоторые китайские эксперты по безопасности подозревают, что hAnt скрывается в испорченных версиях прошивок для майнинга, которые присутствуют в сети с прошлого лета.
hAnt работает как любой другой вымогатель, шифруя файлы, принадлежащие зараженному майнеру. Это приводит к тому, что операции останова майнинга файлов становятся недоступными до тех пор, пока пользователь не выполнит требования кода.
Когда владельцы буровой установки пытаются исследовать затронутые машины, они представляют изображение муравья в окружении двух кирок в зеленых символах ASCII. Изображение похоже на экран красного черепа, отображаемый программой-вымогателем NotPetya.
Когда пользователи щелкают в любом месте экрана, появляется сообщение на мандаринском и «несовершенном» английском. Английская версия сообщения, которую видят майнеры BTC, выглядит следующим образом .
Я охотник! Я продолжаю атаковать ваш Antminer . Пока вы распространяете зараженную машину, мой сервер проверяет, что существует 10 новых IP-адресов, а количество антиминеров достигает 1000. Я перестану на вас нападать! В противном случае я отключу вентилятор вашей противогаз и защиту от перегрева, что приведет к тому, что вы сожжете свою машину или сожжете дом.
Нажмите кнопку «Diwnload firmware patch», чтобы загрузить исправление прошивки с указанным вами идентификатором. Просто обновите его до обычного Antminer, чтобы заразиться.
Вы можете перенести машину, обновившую исправление, в другую компьютерную комнату, чтобы завершить заражение, или заставить других использовать исправление прошивки в сетевой группе.
Или поддержите 10 BTC, я перестану атаковать.
Платите 10 BTC или распространяйте вымогателей
В двух словах, вымогатель дает два варианта: оплатить или распространить код. В противном случае он отключит вентилятор противогрева, что приведет к перегреву и последующему разрушению машины.
Случаи распространения вируса как такового
Также были случаи, когда вымогатели самостоятельно распространялись на майнинг-оборудование, подключенное к той же сети. Руководитель BTC.com заявил, что за несколько минут он заразил 4000 устройств.
Текущее решение
Единственное решение, которое было эффективным до сих пор, — это перепрошить SD-карту зараженного майнингового оборудования и установить чистую прошивку. Пользователям также рекомендуется загружать микропрограммное обеспечение непосредственно с оригинального производителя буровых установок, а не с других сайтов загрузки.
Что вы думаете о вымогателе hAnt, нацеленном на добычу на BTC в Китае? Как вы думаете, это может нанести вред сети Биткойн? Пожалуйста, дайте нам знать в разделе комментариев ниже.