加载中 ...

新的恶意软件攻击使ASIC矿工陷入赎金

2019-01-25 10:54 编辑:币牛牛 来源:币源

根据网络安全研究人员的报告,有一种新的勒索软件病毒正在瞄准比特币矿工。据称一个名为H-Ant的文件锁定程序感染了中国的某些Antminer模型,如果没有支付赎金,该软件的目的是销毁受感染的机器。

被称为H-Ant的新勒索软件袭击了中国的采矿钻井平台

勒索软件创建者发现了以比特币挖掘操作形式攻击的新目标。与大多数传统赎金攻击不同,受害者必须获得硬币以支付赎金,H-Ant勒索软件的受害者手头有加密货币来支付恶意攻击者。专门针对某些Antminer品牌钻机的H-Ant勒索软件最初是由网络安全专家在2018年8月发现的,但该恶意软件直到本月才开始普及。H-Ant可以攻击S9型号,T9,甚至可能攻击L3 Antminer品牌的莱茵币矿工。该地区媒体Yibenchain解释说,迦南品牌Avalon矿工受到感染的报道也很有限。

据报道,H-Ant袭击了S9,T9和可能是L3的莱特币矿工。该病毒还感染了Canaan品牌的Avalon矿工。

??°?????????è?ˉ????????????ASIC????·¥é?·??¥èμ?é??

该报告还详细说明,一旦采矿设备感染了H-Ant病毒,设备将抓住并停止挖掘加密货币。然后,如果所有者将设备挂钩到LCD屏幕,则会出现类似矩阵的屏幕,并显示用中英文书写的H-Ant勒索软件。

“我是H-Ant,”英文版的赎金说明。“我将继续攻击您的Antminer,只要您传播受感染的机器,我的服务器就会验证有10个新IP并且Antminers的数量达到1,000个 - 然后我会停止攻击您。我也可以关闭你的Antminer的风扇和过热保护,这会导致你烧毁你的机器或烧毁房子。“

单击“下载固件补丁”按钮下载具有您特定ID的固件补丁,然后将其更新为正常的ANTMINER固件以进行感染。您可以将更新补丁的机器带到另一个计算机房以完成感染,或诱使其他人使用网络组中的固件补丁 - 或支付10 BTC,我将停止攻击。


最初的H-Ant屏幕飞溅。

自定义超频固件可能是H-Ant Ransomware的根本原因

Yibenchain在其报告中详细说明,一名使用假名的矿工在1月5日告诉该出版物他的采矿软件管理界面显示了H-Ant屏幕。然后他点击了显示赎金票据的屏幕,要求提供10 BTC(按下时为35,000美元)。此外,采矿池Btc.top创始人姜卓儿告诉中国新闻出版社8btc,矿工们已经监测病毒一段时间了。感染是基于Linux的病毒,可以很容易地进入采矿设备固件文件。

H-Ant赎金用中文和英文注释。

Jiang详细说明该病毒可能来自一个超频固件的匿名创建者。挖掘池通常会“超频”他们的机器以增加设备的总体哈希值。例如,使用自定义超频固件,Antminer S9以每秒13.5 terahash(TH / s)的速度处理,最高可达18TH / s。采矿钻机制造商不鼓励超频,但采矿池通常会下载允许此行为的自定义固件以及可能源自此趋势的H-Ant病毒。江还告诉8btc,黑客可能不是中国人,并“在某种程度上控制病毒的发病。”Btc.top创始人认为H-Ant可能已经通过百度提供的流行云服务传播。

“它提出了两种可能性 - 黑客故意瞄准比特币地雷集中的中国; 第二,中国矿工在他们意识到超频的固件被感染之前无意中帮助传播了病毒,“江在他的综述期间强调说。

当被问及H-Ant攻击是否会影响挖掘流行的SHA-256网络的大部分池时,采矿池管理人员似乎并不太担心。

很难看到这种情况发生。比特币网络的散列能力仍然高度分散,有许多地雷,黑客很难弄清楚这些地雷的网络位置。

据称,H-Ant还在几分钟内感染了一家中国矿工的设施,将其4000件设备扣为人质。但是,即使病毒确实阻止机器运行,也可以修复。报告详细说明受害者需要时间重新刷新采矿设备的SD卡并安装一个干净的固件版本。当然,在更新机器时,由于不活动,矿工仍然赔钱。

关键词:比特币新闻 币牛牛

转载自比特币新闻网(www.btc268.com),提供比特币行情走势分析与数字货币投资炒币最新消息。

原文标题:新的恶意软件攻击使ASIC矿工陷入赎金

原文地址:http://www.btc268.com/wk/btc/5903.html

本文来源:币源编辑:币牛牛

本文仅代表作者个人观点,与本网站立场无关。

本网站转载信息目的在于传递更多信息。请读者仅作参考,投资有风险,入市须谨慎!

'); })();