小心!這個比特幣勒索軟體正在瞄準中國礦業
中國龐大的比特幣採礦業正成為一個可怕的新勒索軟體的目標,這個勒索軟體威脅著四川河流域的經濟,四川河流域是大多數採礦場所在地,比特幣區塊鏈的hashpower佔有很大比例。
首次在2018年8月檢測到的是被稱為“hant”的勒索軟體,其目標是各種採礦裝置,包括Bitmain的Antminer S9、T9和L3以及Avalon裝置。
其最初的引入方法目前尚不清楚,但它的傳播方法尤其關注已經脆弱的行業,受到比特幣價格疲軟和政府改變廉價水電政策的威脅。和傳統的勒索軟體一樣,hAnt對礦工的檔案進行加密,使其無法使用——對於採礦作業來說,這是一種死刑判決。其盈利能力取決於持續的正常執行時間,這就是它變得有趣的地方。
-
勒索軟體的“Bandersnatch”
雖然勒索軟體通常需要一定數量的加密來交換解密指令,但是hAnt採用了一種特別有害的策略,有效地迫使受害者選擇自己的毒藥,即“Bandersnatch”。當裝置所有者連線到受影響的裝備以檢視問題所在時,會顯示以下介面。
△圖片來源於一本區塊鏈
點選會顯示中文和英文的贖金提示,使用者可以選擇支付10個BTC的解密指令。它帶來了額外的威脅,通過可下載的韌體更新感染了其他採礦裝置,這進一步傳播了勒索軟體的傳播。
△圖片來源於一本區塊鏈
通過這種方式,該計劃背後的網路犯罪分子能夠建立一個收入渠道,充分了解並非所有礦工都能負擔得起支付贖金,而且有些人將不可避免地選擇第二種方案,將勒索軟體引入更廣泛的礦工誰可能願意或能夠支付贖金。
通過這種方式,該計劃背後的網路犯罪分子能夠建立一條收入管道,充分了解到並非所有礦工都能支付贖金,一些人將不可避免地選擇第二個選項,這將把贖金軟體引入到那些願意支付贖金的礦工。
如果受害者拒絕支付贖金或傳播程式,該筆記可能會關閉採礦機風扇,從而破壞受害者的業務,從而導致精密裝置過熱和物理破壞。到目前為止,還沒有確鑿的裝置損壞報告,這可能意味著威脅是空的,或者目標受害者正在與網路犯罪分子合作,這是更壞的訊息。
BTC.top,該地區的一個採礦農場證實了Hant-to-ZDNet的存在,聲稱有超過4000個鑽井平臺在幾分鐘內被感染,有些人認為勒索軟體可以通過裝置網路自行傳播。
為了防止HANT和其他勒索軟體的傳播,建議使用者僅從原始裝置製造商處下載韌體,同時網路安全專家分析並嘗試更好地利用這一最新的嚴重威脅。