15.05.2021

hAnt, нацеленном на добычу, BTC в Китае

Майнеры Bitcoin (BTC) в Китае находятся в затруднении после того, как вымогатель по имени ‘hAnt’ нацелен на определенные майнинг-установки, такие как Antminer S9, T9 и L3 Bitmain. Вымогатели также нашли свой путь в буровые установки Avalon. Вредоносный код был впервые обнаружен в августе 2018 года. До сих пор нет точного источника происхождения. Некоторые китайские эксперты по безопасности подозревают, что hAnt скрывается в испорченных версиях прошивок для майнинга, которые присутствуют в сети с прошлого лета.

hAnt работает как любой другой вымогатель, шифруя файлы, принадлежащие зараженному майнеру. Это приводит к тому, что операции останова майнинга файлов становятся недоступными до тех пор, пока пользователь не выполнит требования кода. Когда владельцы буровой установки пытаются исследовать затронутые машины, они представляют изображение муравья в окружении двух кирок в зеленых символах ASCII. Изображение похоже на экран красного черепа, отображаемый программой-вымогателем NotPetya.

Когда пользователи щелкают в любом месте экрана, появляется сообщение на мандаринском и «несовершенном» английском. Английская версия сообщения, которую видят майнеры BTC, выглядит следующим образом .

Я охотник! Я продолжаю атаковать ваш Antminer . Пока вы распространяете зараженную машину, мой сервер проверяет, что существует 10 новых IP-адресов, а количество антиминеров достигает 1000. Я перестану на вас нападать! В противном случае я отключу вентилятор вашей противогаз и защиту от перегрева, что приведет к тому, что вы сожжете свою машину или сожжете дом.

Нажмите кнопку «Diwnload firmware patch», чтобы загрузить исправление прошивки с указанным вами идентификатором. Просто обновите его до обычного Antminer, чтобы заразиться.

Вы можете перенести машину, обновившую исправление, в другую компьютерную комнату, чтобы завершить заражение, или заставить других использовать исправление прошивки в сетевой группе.

Или поддержите 10 BTC, я перестану атаковать.

Платите 10 BTC или распространяйте вымогателей

В двух словах, вымогатель дает два варианта: оплатить или распространить код. В противном случае он отключит вентилятор противогрева, что приведет к перегреву и последующему разрушению машины.

Случаи распространения вируса как такового

Также были случаи, когда вымогатели самостоятельно распространялись на майнинг-оборудование, подключенное к той же сети. Руководитель BTC.com заявил, что за несколько минут он заразил 4000 устройств.

Текущее решение

Единственное решение, которое было эффективным до сих пор, — это перепрошить SD-карту зараженного майнингового оборудования и установить чистую прошивку. Пользователям также рекомендуется загружать микропрограммное обеспечение непосредственно с оригинального производителя буровых установок, а не с других сайтов загрузки.

Что вы думаете о вымогателе hAnt, нацеленном на добычу на BTC в Китае? Как вы думаете, это может нанести вред сети Биткойн? Пожалуйста, дайте нам знать в разделе комментариев ниже. 

Отказ от ответственности:  эта статья не предназначена, чтобы дать финансовый совет. Любое дополнительное мнение здесь является исключительно авторским и не отражает мнение Ethereum World News или любых других его авторов. Пожалуйста, проведите собственное исследование, прежде чем инвестировать в любую из многочисленных доступных криптовалют. Спасибо.

Spread the love

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *