En ny stam av ransomware har observerats inriktning Bitcoin mining riggar. I skrivande stund, de flesta av de infektioner har rapporterats i Kina, det land där de flesta av världens cryptocurrency mining gårdar ligger.
Heter hAnt, denna nya ransomware stam för första gången i augusti förra året, men en ny våg av infektioner har rapporterats att träffa mining gårdar tidigare denna månad.
De flesta av de smittade gruv-och borriggar Antminer S9 och T9-apparater, som används för Bitcoin-mining, men det har också förekommit rapporter om hAnt infekterar Antminer L3 riggar, som används för utvinning av Litecoin. I sällsynta fall, Avalon Miner utrustning (används för Bitcoin), var också rapporteras som smittade, men i mycket mindre antal.
Det är oklart hur skurkar första infektera en gruvdrift gårdens data center eller utrustning, men en del Kinesiska experter på säkerhet tyder på att hAnt kommer gömda inuti behäftade versioner av gruvdrift rig-firmware som har varit gör rundor på nätet sedan förra sommaren.
Enligt rapporter i Kinesiska medier, när hAnt infekterar en gruv-riggen, det omedelbart låser enheten och hindrar det från gruvdrift någon ny valuta.
När ägarna av utrustningen att ansluta till enheter på distans (via CLI) eller manuellt (med hjälp av LCD-skärmar) för det första de ser är en startbild som skildrar en myra och två hackor i grönt ASCII-tecken, som liknar den röda skallen startbild visas av NotPetya ransomware.
Bild: yibenchain.com
Klicka var som helst på skärmen eller trycka på valfri knapp laddar hAnt lösen not, i både engelsk och Kinesisk text.
Den gisslan anteckning är något unikt jämfört med kräver lösen sett på skrivbordet ransomware varianter eftersom brottsoffer ges ett val.
De kan antingen betala en 10 Bitcoin ($36,000) lösensumma för att ta bort ransomware från gruv-rig, eller att de kan ladda ner en skadlig firmware update så att de måste vända sig till annan utvinning av riggar för att ytterligare sprida ransomware.
Om offren inte betala lösen eller infektera minst 1 000 andra enheter, lösen notering hotar att stänga av gruv-rig: s fläkt och dess överhettningsskydd, vilket leder till att apparaten förstörs.
Bild: yibenchain.com
Det har inte rapporterats om någon förstört utrustning ännu, vilket tyder på att detta är ett tomt hot, men experter säger hAnt skulle teoretiskt sett kunna missbruka ett överklockning har i Antminer firmware överhettas och kompromiss enheter.
I stället har det förekommit rapporter som hAnt kan även spridas på egen hand, automatiskt, till annan utvinning av utrustning som är ansluten till samma nätverk, men denna mekanism har inte förklarats i mer tekniska detaljer, som av ännu.
Dock hAnt en mask-liknande del skulle förklara en rapport från Yibenchain, den Kinesiska nyhetssajten som först bröt historien. Nyheter utlopp citerade en chef från BTC.Toppen, en lokal Bitcoin mining company, som hävdade att hAnt smittade över 4000 enheter inom några minuter.
Förutom ekonomiska förluster som orsakas av hAnt efter ransomware slutat normal gruvdrift, offer rapporterade även förluster som orsakats av att den tid som behövs för att uppflamning den infekterade gruvutrustning SD-kortet för att ta bort ransomware och installera ren firmware.
Förra året, Bitmain, företaget bakom Antminer raden av gruv-riggar utfärdat en säkerhet varning varning kunder att inte installera den inbyggda programvaran laddas ner från andra webbplatser. Varningen innehåller också grundläggande råd om säkra alla typer av gruv-riggar, inte bara Antminer utrustning.
Den engelska versionen hAnt gisslan anteckning är finns nedan:
Jag hAnt! Jag fortsätter att attackera din Antminer. Så länge du sprida den infekterade maskinen, min server verifierar att det finns 10 nya IPs och antalet antminers når 1,000. Jag kommer att sluta attackera dig! Annars kommer jag att stänga av din antminer fläkt och överhettningsskydd, vilket kommer att orsaka dig att bränna din maskin eller kommer att bränna huset.
Klicka på “Diwnload firmware patch” för att ladda ner firmware lapp med dina specifika ID. Bara att uppdatera den till din normala Antminer att bli smittad.
Du kan få maskinen att uppdateras plåstret till en annan dator rum för att slutföra infektion, eller förmå andra att använda den inbyggda programvaran patch i nätverket grupp.
Eller stöd 10 BTCs, jag kommer att sluta angripa.
Mer trygghet:
DHS frågor säkerhetsvarning om aktuella DNS-kapning attacksTemporary fixa tillgängliga för en av de två Fönstren noll-dagar släpptes i DecemberMystery fortfarande omger hack av PHP PÄRON websiteOver 4 procent av alla Monero bröts av skadlig kod botnät
Säkerhet forskare ta ner 100,000 skadliga webbplatser under de senaste tio monthsSecurity brister som finns i 26 low-end cryptocurrenciesBrave webbläsare kan nu visa annonser, och snart kommer du få 70% av de pengar som CNET
Varför cryptojacking kommer att bli ett ännu större problem i och med 2019 TechRepublic
Relaterade Ämnen:
Blockchain
Säkerhet-TV
Hantering Av Data
CXO
Datacenter