As mineradoras de Bitcoin (BTC) na China estão em apuros depois que um ransomware chamado ‘hAnt’ tem segmentado plataformas de mineração específicas, como o Antminer S9, T9 e L3 da Bitmain. O ransomware também encontrou seu caminho em plataformas Avalon. O código malicioso foi detectado pela primeira vez em agosto de 2018. Até agora não existe uma fonte clara de origem. Alguns especialistas em segurança chineses suspeitam que a hAnt esteja escondida dentro de versões contaminadas do firmware da plataforma de mineração que está presente on-line desde o último verão.
O hAnt funciona como qualquer outro ransomware, criptografando os arquivos pertencentes ao minerador infectado. Isso faz com que a plataforma pare as operações de mineração para que os arquivos fiquem inacessíveis até que o usuário obedeça às exigências do código. Quando os donos da plataforma tentam investigar as máquinas afetadas, elas são apresentadas por uma imagem de uma formiga flanqueada por duas picaretas em caracteres ASCII verdes. A imagem é semelhante à tela do crânio vermelho exibida pelo ransomware NotPetya.
Quando os usuários clicam em qualquer lugar da tela, uma mensagem em mandarim e inglês “imperfeito” é exibida. A versão em inglês da mensagem vista pelos mineiros BTC é a seguinte.
Eu estou com medo! Eu continuo a atacar seu Antminer. Contanto que você espalhe a máquina infectada, meu servidor verifica que há 10 novos IPs e o número de antimers alcança 1.000. Eu vou parar de te atacar! Caso contrário, eu desativarei a proteção do ventilador e do superaquecimento do seu sistema, o que fará com que você queime sua máquina ou que queime a casa.
Clique no botão “Patch de firmware do Diwnload” para baixar o patch de firmware com o seu ID específico. Basta atualizá-lo para o seu Antminer normal para se infectar.
Você pode trazer a máquina que atualizou o patch para outra sala de computadores para completar a infecção ou induzir outras pessoas a usar o patch de firmware no grupo de rede ou pague 10 BTCs, para o ataque parar.
Em suma, o ransomware oferece duas opções: pagar ou distribuir o código. Caso contrário, ele desligará o ventilador do sistema de mineração, causando superaquecimento e subsequente destruição da máquina.
Houve também alguns incidentes do ransomware se espalhando por conta própria para equipamentos de mineração conectados à mesma rede. Um executivo da BTC.com afirmou que infectou 4.000 dispositivos em poucos minutos.
Solução Atual
A única solução que tem funcionado até agora é reativar o cartão SD do equipamento de mineração infectado e instalar o firmware limpo. Os usuários também estão sendo aconselhados a baixar o firmware diretamente do fabricante original das plataformas e não de outros sites de download.
Traduzido e adaptado de : ethereumworldnews.com
