小心!这个比特币勒索软件正在瞄准中国矿业

2019-01-26 11:45 阅读:9127
黑客要求用户支付10个BTC,才能解密。

中国庞大的比特币采矿业正成为一个可怕的新勒索软件的目标,这个勒索软件威胁着四川河流域的经济,四川河流域是大多数采矿场所在地,比特币区块链的hashpower占有很大比例。

首次在2018年8月检测到的是被称为“hant”的勒索软件,其目标是各种采矿设备,包括Bitmain的Antminer S9、T9和L3以及Avalon设备。

其最初的引入方法目前尚不清楚,但它的传播方法尤其关注已经脆弱的行业,受到比特币价格疲软和政府改变廉价水电政策的威胁。和传统的勒索软件一样,hAnt对矿工的文件进行加密,使其无法使用——对于采矿作业来说,这是一种死刑判决。其盈利能力取决于持续的正常运行时间,这就是它变得有趣的地方。

  • 勒索软件的“Bandersnatch”

虽然勒索软件通常需要一定数量的加密来交换解密指令,但是hAnt采用了一种特别有害的策略,有效地迫使受害者选择自己的毒药,即“Bandersnatch”。当设备所有者连接到受影响的装备以查看问题所在时,会显示以下界面。 

△图片来源于一本区块链

 点击会显示中文和英文的赎金提示,用户可以选择支付10个BTC的解密指令。它带来了额外的威胁,通过可下载的固件更新感染了其他采矿设备,这进一步传播了勒索软件的传播。 

△图片来源于一本区块链

通过这种方式,该计划背后的网络犯罪分子能够创建一个收入渠道,充分了解并非所有矿工都能负担得起支付赎金,而且有些人将不可避免地选择第二种方案,将勒索软件引入更广泛的矿工谁可能愿意或能够支付赎金。

通过这种方式,该计划背后的网络犯罪分子能够创建一条收入管道,充分了解到并非所有矿工都能支付赎金,一些人将不可避免地选择第二个选项,这将把赎金软件引入到那些愿意支付赎金的矿工。 

如果受害者拒绝支付赎金或传播程序,该笔记可能会关闭采矿机风扇,从而破坏受害者的业务,从而导致精密设备过热和物理破坏。到目前为止,还没有确凿的设备损坏报告,这可能意味着威胁是空的,或者目标受害者正在与网络犯罪分子合作,这是更坏的消息。

BTC.top,该地区的一个采矿农场证实了Hant-to-ZDNet的存在,声称有超过4000个钻井平台在几分钟内被感染,有些人认为勒索软件可以通过设备网络自行传播。

为了防止HANT和其他勒索软件的传播,建议用户仅从原始设备制造商处下载固件,同时网络安全专家分析并尝试更好地利用这一最新的严重威胁。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文