Een nieuw type ransomware virus is door slachtoffers en onderzoekers in China ontdekt te worden verspreid in een wereldwijde uitbraak, die zichzelf Hant dreigt in brand te steken uw AntMiner als je niet betaalt 10 BTC.
De ransomware is niet alleen een ransomware virus, maar twisted vorm van [wplinkpreview url =”https://sensorstechforum.com/doxware-new-type-ransomware-viruses/”]doxware ook. Het doel is om aan te vallen cryptogeld mining equipment, net als alle AntMiner iteraties en laat achter een nare losgeldnota dat slachtoffers dreigt dat als ze niet laten de mijnwerkers mijn voor de hackers, ze zal breken hun AntMiner hardware. Dit virus kan kosten duizenden, zo niet miljoenen mijnwerkers die eigenaar zijn van crypto mijnbouw zwembaden over de hele wereld.
De Hant Virus Dreigt Brand uw Miner naar beneden en het is voor Echt
De Hant virus is een virus probleem, dat is zeer moeilijk op te lossen. De malware is gericht op de controle van een cryptogeld mijnwerker te nemen door een aanval van de mijnbouw machine SD-kaart, waar het firmware is gevestigd. Eenmaal daar, de mijnwerker virus is zeer complex en moeilijk te verwijderen. Chinese slachtoffers melden dat het IT-experts nodig heeft 4 dagen om het probleem op te lossen.
Zodra deze mijnwerker al vielen de AntMiner of andere uitrusting van mijnen, het zet het is eng bericht op de computer van het slachtoffer. De boodschap lijkt erop dat blijkt uit onderstaande afbeelding:
Tekst uit Afbeelding:
Ik ben Hant!
Ik blijf uw antminer te vallen. Zolang je de geïnfecteerde machine te verspreiden, mijn server controleert of er 10 nieuwe IP's en het aantal antminers bereikt 1000. Ik zal lstop je aanvalt! Anders zal ik uit te schakelen uw antminer;s ventilator en bescherming tegen oververhitting, die zal ertoe leiden dat u uw machine branden of zal het huis branden. Klik op de knop “Diwnload firmware patch” om de firmware patch te downloaden met uw specifieke ID. bijwerken Gewoon om je normale antminer of het zal krijgen besmet. U kunt het apparaat dat de patch update naar een andere comp-uter kamer te brengen om de infectie te voltooien of anderen ertoe te brengen de firmware patch te gebruiken in de netwerkgroep. of ondersteuning 10 FTK, Ik zal stoppen met het aanvallen.
Wat is het meest interessante over de hant virus is dat het eist van de slachtoffers dat ze ofwel betalen 10 BTC, of verspreid het is malware naar andere mijnwerkers. De malware bedreigt iets dat niet lichtvaardig moet worden genomen - het zal de onderdelen van de aangevallen mijnbouw hardware oververhitten, waardoor het lijden breuk en het kan zelfs platbranden als gevolg van oververhitting, die zelfs gevaarlijk kan zijn aan eigendommen mijnwerkers en hun leven ook.
De boeven willen dat de slachtoffers bepaald aantal AntMiners aan te vallen - 1000 en ze willen aanhoudende op hen te blijven en als het slachtoffer helpt aanvallen op andere mijnwerkers, ze kunnen worden bevrijd van het virus.
De Hant Outbreak – Wat gedaan kan worden?
Onderzoekers melden dat dit probleem voor het eerst in augustus is begonnen 2018 en onderzoeker Yu Hai, COO Yuyang, vertelde blockchain rapporten dat hij is gegroeid sindsdien.
Volgens de meest recente analyse, de minin g machine geïnfecteerd ten gevolge rijden op mijnen die het virus bevatten, en dit is waarschijnlijk de belangrijkste methode waarmee deze virussen. Dus een manier om het te stoppen is om te controleren voor de meeste Mining Zwembaden en andere mijnen om te zien of ze hebben een virus en gebruik een Killswitch om het IP-adressen van die mijnwerkers staken, zodat ze niet meer kan worden gecontroleerd.
Maar het slechte nieuws is dat het verwijderen van het virus uit th SD-kaarten van de besmette AntMiners geruime tijd in beslag nemen, zodat onderzoekers classificeren als zijnde zo ingewikkeld als het opnieuw installeren van de mijnbouw machine van de grond af en het toevoegen van nieuwe schone firmware. Volgens deskundigen, de aangevallen mijnbouw machine kan tot 8510 USD voor 24 uur, wat betekent dat hackers een hoop geld kan genereren voor een korte periode van tijd.
Volgens Jiang Lai Bite Thatcher, die is het bijhouden van dit virus al geruime tijd nu, er zijn verschillende mining rigs die kunnen worden aangevallen door dit virus:
- Antminer S9
- Antminer T9
- Antminer L3 + (Litecoin mijnbouwmachine)
- Avalon Miner
Onderzoekers Jiang Zhoer en Yu Yang zijn beide van overtuigd dat de bron van dit virus is zeer waarschijnlijk van een kwetsbaarheid die overklokken van de firmware kan de code waarvoor wordt waarschijnlijk vrijgegeven door een anonieme hacker of een groep hackers te komen.
Wat is de engste deel is echter dat de Hant ransomware daadwerkelijk kan doen wat het bedreigt door het overklokken van de mijnwerker door te profiteren van de firmware van de Antminer, aangezien de Hant virus is geconfigureerd om “gif” de machine met het doel om controle te nemen van zijn hardware.
Onderzoekers hebben ook gemeld dat deze infectie is zeer besmettelijk. Het kan één of meer machines te infecteren, buyt eenmaal gebeuren, de malware snel begint te verspreiden naar de machines en overklokken hen om hun mining mogelijkheden te vergroten. Als u zich niet bewust zijn, overklokken betekent dat de criminelen duw je mijnbouwmachine het eigen grenzen om de winning te verhogen en bereken meer hashes per seconde. Deze oververhitting van de machine en houdt het de koelers draaien op een zeer hoge snelheid.
De onderzoekers adviseren dat als je detecteren een infectie op uw Mining rigs met deze mijnwerker, de sparren wat je moet doen is om de machine te isoleren en vervolgens na te denken over hoe je hun IN en OUT verkeer kan analyseren, zodat u de bron IP-adressen kan de communicatie tot stand komt van het oog om dit te melden aan de autoriteiten en sloot het zwembad van de hackers neer.
Het slechte nieuws is dat hackers een heleboel verschillende methoden kunnen gebruiken om te controleren wat je doet aan de mijnwerker en zelfs zien als u probeert om uw wachtwoorden te wijzigen, dus als je wordt aangevallen, is de kans groot dat het zal worden op het moment, waar uw slapen of niet het toezicht op de mijnbouw boerderij. En onderzoekers waarschuwen ook van ‘trip-wire” type aanvallen, dat trigger-scripts die uw mijnwerker kan breken zodra je de stekker uit het internet, dus uiterste voorzichtigheid moeten worden genomen.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: