Un nuevo tipo de virus de ransomware ha sido detectado por las víctimas y los investigadores en China que se extiende en una epidemia mundial, que se hace llamar HANT amenaza con quemar su AntMiner si no paga 10 BTC.
El ransomware no sólo es un virus ransomware, pero alguna forma retorcida de [wplinkpreview url =”https://sensorstechforum.com/doxware-new-type-ransomware-viruses/”]doxware también. Su objetivo es atacar a equipos de minería criptomoneda, como todas las iteraciones AntMiner y luego dejar atrás una nota de rescate desagradable que amenaza a las víctimas que si no dejan que los mineros de minas para los piratas informáticos, van a romper su hardware AntMiner. Este virus puede costar miles, No si millones de mineros que son dueños de piscinas mineras cripto en todo el mundo.
El virus HANT amenaza para grabar el Miner abajo y que es de verdad
El virus HANT es un problema de los virus que es muy difícil de resolver. El malware tiene como objetivo tomar el control de un minero criptomoneda atacando a la tarjeta SD de la máquina de explotación minera, donde esta firmware se encuentra. Una vez allí, el virus de la minera es muy complejo y difícil de eliminar. Las víctimas chinas informan que llevó a los expertos en TI a 4 días para resolver el problema.
Una vez que este minero ya ha atacado a la AntMiner o otros equipos de minería, se establece que es el mensaje de miedo en el ordenador de la víctima. El mensaje parece a la imagen de abajo muestra:
Texto de la Imagen:
Soy HANT!
Sigo a atacar a su antminer. Mientras usted separa la máquina infectada, mi servidor verifica que hay 10 nuevas IPs y el número de alcances antminers 1000. Me wil lstop que ataca! De lo contrario voy a apagar el antminer;s ventilador y protección contra sobrecalentamiento, lo que hará que usted se queme su máquina o va a quemar la casa. Haga clic en el botón “Diwnload parche de firmware” para descargar el parche de firmware con su identificación específica. Sólo actualizarlo a su antminer normal o que se infecte. Puede llevar la máquina que actualiza el parche a otra habitación comp-uter para completar la infección o inducir a otros a usar el parche de firmware en el grupo de red. o el apoyo 10 BTC, Voy a dejar de atacar.
Lo que es más interesante de la virus hant es que se exige de las víctimas que, o bien pagan 10 BTC, o propagación es malicioso para los otros mineros. El malware amenaza algo que no debe tomarse a la ligera - se recalentará los componentes del hardware de la minería atacado, por lo que es sufrir la rotura e incluso puede quemar debido al sobrecalentamiento, que incluso puede ser peligroso a la propiedad de los mineros y sus vidas también.
Los ladrones quieren las víctimas para atacar número específico de AntMiners - 1000 y quieren seguir siendo persistente en ellos y si la víctima ayuda a atacar a otros mineros, que pueden ser liberados por el virus.
El brote HANT – Qué se puede hacer?
Los investigadores informan de que este problema ha comenzado primera vez en agosto 2018 e investigador Yu Hai, COO Yuyang, dicho blockchain informa que ha estado creciendo desde entonces.
De acuerdo con el análisis más reciente, la máquina Minin g está infectado como resultado de la ejecución de las minas que contienen el virus y esto es probablemente el principal método por el cual esta ataques de virus. Así que una manera de detenerlo es comprobar para la mayoría de piscinas minería y otras minas para ver si tienen un virus y utilizar un killswitch de suspender las direcciones IP de los mineros de modo que ya no se pueden controlar.
Pero la mala noticia es que la eliminación del virus de Th tarjetas SD de los AntMiners infectados puede tomar bastante tiempo, por lo que los investigadores lo clasifican como siendo tan complicado como volver a instalar la máquina de explotación minera a partir de cero y la adición de nuevo firmware limpia. Según los expertos, la máquina de explotación minera atacado puede producir hasta 8510 USD 24 horas, lo que significa que los hackers pueden generar una gran cantidad de dinero por períodos cortos de tiempo.
De acuerdo con Jiang Lai Bite Thatcher, que ha estado siguiendo este virus desde hace bastante tiempo ahora, hay varios equipos de minería de datos que pueden ser atacados por este virus:
- Antminer S9
- T9 Antminer
- Antminer L3 + (máquina de explotación minera litecoin)
- Avalon Miner
Los investigadores Jiang Zhoer y Yu Yang están convencidos de que tanto el origen de este virus es muy probable que provenga de una vulnerabilidad que permite el overclocking del firmware del código para las cuales es probable que libera por un hacker anónimo o grupo de piratas informáticos.
¿Cuál es la parte más aterradora es que aunque el ransomware HANT realmente puede hacer lo que pone en peligro por overclock el minero aprovechando el firmware de la Antminer, ya que el virus HANT está configurado para “veneno” de la máquina con el fin de tomar el control de su hardware.
Los investigadores también han informado de que esta infección es muy contagiosa. Puede infectar a una o más máquinas, buyt una vez que esto suceda, el malware comienza rápidamente a extenderse a las máquinas y overclock a aumentar sus capacidades de minería. Si no son conscientes, overclocking significa que los criminales empujar a su máquina de explotación minera a sus límites con el fin de aumentar el poder de la minería y calcular los hashes más por segundo. Esto se recalienta la máquina y lo mantiene de refrigeradores funcionando a una velocidad muy alta.
Los investigadores aconsejan que si se detecta una infección en sus equipos de minería con este minero, lo abetos que debe hacer es aislar la máquina y luego pensar en cómo se puede analizar su tráfico dentro y fuera de modo que usted puede establecer la fuente de direcciones IP de la comunicación proviene de fin de informar a las autoridades y cerrar la piscina de la hackers abajo.
La mala noticia es que los hackers pueden utilizar una gran cantidad de diferentes métodos para controlar lo que está haciendo en el minero e incluso ver si se intenta cambiar sus contraseñas, así que si usted es atacado, lo más probable es que sea en el momento, donde su están durmiendo o no el control de la explotación minera. Y los investigadores también advierten de ‘viaje hilos” tipo de ataques, que las secuencias de comandos de activación que pueden destruir su minera una vez que se desconecte de internet, tan extrema se debe tener cuidado.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: