Un nuovo ceppo di ransomware è stato osservato targeting Bitcoin mining rig. Al momento di scrivere, la maggior parte delle infezioni sono stati segnalati in Cina, il paese dove la maggior parte del mondo cryptocurrency di data mining sono situate le aziende.
Nome sc, questo ransomware nuovo ceppo è stato visto per la prima volta nel mese di agosto dello scorso anno, ma una nuova ondata di infezioni è stato segnalato che colpisce di data mining farm all’inizio di questo mese.
La maggior parte degli infetti di data mining rig sono Antminer S9 e T9 dispositivi, utilizzati per Bitcoin mining, ma ci sono state anche segnalazioni di sc infettare Antminer L3 impianti, utilizzati per il data mining Litecoin. In rari casi, Avalon Minatore attrezzature (utilizzato per Bitcoin), inoltre sono stati segnalati come infetti, ma molto più piccoli numeri.
Non è chiaro come i truffatori primo infettare un sistema di data mining farm centro dati o attrezzature, ma alcuni Cinesi esperti di sicurezza suggeriscono che la sc viene nascosto all’interno contaminato versioni di data mining rig firmware che ha compiuto il giro online dalla scorsa estate.
Secondo quanto riferito dai media Cinesi, una volta sc infetta una data mining rig, si blocca immediatamente il dispositivo e gli impedisce di data mining qualsiasi nuova valuta.
Quando i proprietari di apparecchiature connettersi a dispositivi da remoto (tramite CLI) o manualmente (utilizzando schermi LCD) la prima cosa che vedi è una schermata raffigurante una formica e due picconi nel verde di caratteri ASCII, simile a red skull schermata iniziale visualizzata dal NotPetya ransomware.
Immagine: yibenchain.com
Facendo clic su un punto qualsiasi dello schermo o premendo un tasto qualsiasi carica la sc nota di riscatto, sia in inglese e testo in Cinese.
La nota di riscatto è in qualche modo unico rispetto a richieste di riscatto visto sul desktop ransomware varianti, perché le vittime sono data una scelta.
Si può pagare un 10 Bitcoin ($36,000) riscatto per rimuovere il ransomware dal data mining rig, o si può scaricare un dannoso aggiornamento del firmware che si devono applicare ad altri di data mining rig diffondere il ransomware.
Se le vittime non riescono a pagare il riscatto o di infettare almeno 1.000 altri dispositivi, la nota di riscatto minaccia di spegnere il data mining rig fan e la sua protezione contro il surriscaldamento, leader del dispositivo di distruzione.
Immagine: yibenchain.com
Non ci sono state segnalazioni di eventuali distrutto l’equipaggiamento di sicurezza, suggerendo che questa è una minaccia a vuoto, tuttavia, dicono gli esperti sc potrebbe teoricamente abuso di una funzionalità di overclocking in Antminer firmware surriscaldamento e compromettere i dispositivi.
Invece, ci sono state segnalazioni che sc si possono diffondere anche, automaticamente, ad altri di data mining apparecchi collegati alla stessa rete, tuttavia, questo meccanismo non è stato spiegato in ulteriori dettagli tecnici, di sicurezza.
Tuttavia, un sc worm-come componente di spiegare una relazione Yibenchain, il Cinese, il sito di notizie che per primo ha rotto la storia. La presa di notizie citato un dirigente di BTC.In alto, un locale Bitcoin mining company, che ha sostenuto che sc infettato più di 4.000 dispositivi in pochi minuti.
Oltre a perdite finanziarie causate da sc dopo il ransomware smesso di normali operazioni di estrazione, le vittime anche segnalati danni causati dal tempo necessario per il reflash infetto attrezzatura mineraria SD card per rimuovere il ransomware e installazione pulita del firmware.
L’anno scorso, Bitmain, la società dietro il Antminer linea di data mining rig emesso un avviso di protezione di avviso ai clienti di non installare il firmware scaricato da altri siti. L’avviso, inoltre, include consigli di base sulla protezione di tutti i tipi di data mining rig, non solo Antminer attrezzature.
La versione in lingua inglese sc nota di riscatto è disponibile qui di seguito:
Io sono hAnt! Io continuo ad attaccare il Antminer. Come lungo come si sviluppa la macchina infetta, il mio server verifica che ci sono 10 nuovi ip e il numero di antminers raggiunge 1000. Voglio smettere di attaccare voi! Altrimenti mi si spegne il antminer della ventola e di protezione contro il surriscaldamento, che ti farà bruciare la vostra macchina o di bruciare la casa.
Fare clic su “Diwnload firmware patch’ pulsante per scaricare il firmware patch con il tuo ID specifico. Basta aggiornare al vostro normale Antminer per ottenere infettato.
È possibile portare la macchina che ha aggiornato la patch all’altra stanza per il computer per completare l’infezione, o indurre altri ad utilizzare il firmware patch del gruppo di rete.
O di sostegno 10 BTCs, voglio smettere di attaccare.
Più copertura di sicurezza:
Il DHS problemi di sicurezza di allarme sui recenti DNS hijacking attacksTemporary fix disponibile per uno dei due Windows zero-giorni rilasciato in DecemberMystery ancora circonda hack di PHP PERA websiteOver 4 per cento di tutti Monero è stato estratto da malware e botnet
I ricercatori di sicurezza di prendere giù di 100.000 siti di malware nel corso degli ultimi dieci monthsSecurity difetti trovato in 26 di fascia bassa cryptocurrenciesBrave browser può ora mostrare gli annunci, e presto si otterrà il 70% del denaro CNET
Perché cryptojacking diventerà ancora più grande problema nel 2019 TechRepublic
Argomenti Correlati:
Blockchain
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati