根据网络安全研究人员的报告,目前有一种针对勒索软件的勒索软件病毒正在泛滥。据称一个名为H-Ant的文件锁定程序感染了中国的某些Antminer型号,如果不支付赎金,该软件旨在摧毁受感染的机器。.

另请阅读:宾夕法尼亚州的加密业务不需要资金转帐许可证

新的勒索软件被称为H-Ant攻击中国的采矿钻机运营商

勒索软件的创造者发现了一个新的攻击目标,即以比特币挖矿操作的形式进行攻击。与大多数传统的勒索攻击不同,受害者必须获得硬币才能支付赎金,而H-Ant勒索软件的受害者却手头有加密货币来支付恶意攻击者的费用。网络安全专家于2018年8月首次发现了专门针对某些Antminer品牌钻机的H-Ant勒索软件,但该恶意软件直到本月才开始流行。 H-Ant可以攻击S9模型,T9,甚至可能攻击L3 Antminer品牌的莱特币矿工。该地区媒体报道称,关于迦南品牌阿瓦隆矿工的报道也很少。 易本链.

新的恶意软件攻击将ASIC矿工勒索为赎金据报道,H-Ant攻击S9,T9以及可能的L3 litecoin矿工。该病毒还感染了迦南品牌的Avalon矿工.

该报告还详细说明,一旦采矿设备感染了H-Ant病毒,该设备就会抢占并停止开采加密货币。然后,如果所有者将设备挂在LCD屏幕上,则会出现类似矩阵的屏幕提示,并显示以中英文书写的H-Ant勒索软件注释。.

赎金通知的英文版解释为“我是H-Ant”。 “我将继续攻击您的Antminer,只要您传播受感染的计算机,我的服务器就会验证有10个新IP,并且Antminer的数量达到1,000个,然后我将停止攻击您。我还可以关闭Antminer的风扇和过热保护,这将导致您烧毁机器或烧毁房屋。”

赎金记录继续给H-Ant受害者一个奇怪的选择:

点击“下载固件补丁”按钮以下载具有您特定ID的固件补丁,然后将其更新为常规的Antminer固件即可被感染。您可以将更新了补丁的计算机带到另一间机房以完成感染,或者诱使其他人使用网络组中的固件补丁-或支付10 BTC,我将停止攻击.

新的恶意软件攻击将ASIC矿工勒索为赎金初始H-Ant屏幕飞溅.

自定义超频固件可能是H-Ant勒索软件的根本原因

Yibenchain在其报告中详细说明,一名使用化名的矿工于1月5日告诉该刊物,他的采矿软件管理界面显示了H-Ant屏幕飞溅。然后,他单击屏幕,显示赎金记录,要求支付10 BTC(截至发稿时为$ 35K)。此外,Btc.top的顶级创始人蒋卓尔(Jun Zhuo’er)告诉中国新闻社 8btc 矿工已经监视病毒已有一段时间了。感染是一种基于Linux的病毒,可以很容易地将其感染到采矿设备的固件文件中.

新的恶意软件攻击将ASIC矿工勒索为赎金H-Ant赎金说明中英文.

Jiang详细介绍了该病毒可能来自超频固件的匿名创建者。矿池通常会“超频”其计算机,以提高设备的总体哈希率。例如,使用定制的超频固件,以每秒13.5太赫兹(TH / s)的速度处理Antminer S9可以产生高达18TH / s的速度。采矿设备制造商不鼓励超频,但是采矿池通常下载允许这种行为的定制固件,以及可能源自这种趋势的H-Ant病毒。江还告诉8btc,该黑客可能不是中国人,并且“在某种程度上控制了该病毒的发作。” Btc.top创始人认为,H-Ant可能已经通过百度提供的流行云服务进行了传播.

“这表明了两种可能性–黑客故意将比特币地雷集中在中国。第二,中国矿工在意识到超频固件被感染之前无意中帮助传播了该病毒。.

当被问及H-Ant攻击是否会影响到开采流行的SHA-256矿山网络的大部分矿井时,矿山矿井主管似乎并不太担心,他说:

很难看到这种情况的发生。比特币网络的哈希功能仍然高度分散于众多地雷中,对于黑客来说,仅凭这些地雷的网络位置是非常困难的.

据称,H-Ant还在几分钟内感染了一名中国矿工的设施,将其4000台设备劫为人质。但是,即使病毒确实使机器无法运行,也可以修复该病毒。报告详细说明,受害者需要时间来重新刷新采矿设备的SD卡并安装干净版本的固件。当然,在更新机器时,矿工仍因不活动而蒙受了损失.

您如何看待H-Ant勒索软件攻击中国矿工?在下面的评论部分让我们知道.

图片来源:Shutterstock和Yibenchain.

比特币很酷,而且您知道每个人都想要-甚至那些拒绝的人也想要。使用比特币T恤,连帽衫,包,钥匙圈甚至Trezor硬件钱包,向世界展示您的尖端技术。运送到世界各地的优质商品,当然还有使人称赞的付款系统!