Publi

Los mineros de Bitcoin (BTC) en China están vinculados después de que un ransomware con el nombre de 'hAnt' haya estado apuntando a plataformas de minería específicas como Antminer S9, T9 y L3 de Bitmain. El ransomware también ha encontrado su camino en las plataformas de Avalon. El código malicioso se detectó por primera vez en agosto de 2018. Hasta ahora no hay una fuente de origen clara. Algunos expertos de seguridad chinos sospechan que hAnt está oculto dentro de versiones contaminadas del firmware de la plataforma de minería que ha estado presente en línea desde el verano pasado.

Publicidad

hAnt funciona como cualquier otro ransomware cifrando los archivos que pertenecen al minero infectado. Esto hace que la plataforma no detenga las operaciones de minería para que los archivos sean inaccesibles hasta que el usuario cumpla con las demandas del código. Cuando los propietarios de la plataforma intentan investigar las máquinas afectadas, se presentan con una imagen de una hormiga flanqueada por dos picos en caracteres ASCII verdes. La imagen es similar a la pantalla de calavera roja que muestra el ransomware NotPetya.

Cuando los usuarios hacen clic en cualquier lugar de la pantalla, aparece un mensaje en mandarín e inglés "imperfecto". La versión en inglés del mensaje que ven los mineros de BTC es la siguiente.

¡Soy hAnt! Sigo atacando a tu Antminer. Mientras se propague la máquina infectada, mi servidor verifica que hay 10 nuevas IP y que el número de antminers llega a 1,000. ¡Dejaré de atacarte! De lo contrario, apagaré la protección contra el sobrecalentamiento y el ventilador de su antminer, lo que causará que usted queme su máquina o quemará la casa.

Haga clic en el botón ‘Descargar parche de firmware 'para descargar el parche de firmware con su ID específica. Solo actualízalo a tu Antminer normal para infectarte.

Puede llevar la máquina que actualizó el parche a otra sala de computadoras para completar la infección, o inducir a otros a usar el parche de firmware en el grupo de red.

O apoyo a 10 BTCs, dejaré de atacar.

Puede pagar 10 BTC o difundir el ransomware

En pocas palabras, el ransomware ofrece dos opciones: pagar o distribuir el código. De lo contrario, apagará el ventilador del antminer causando el sobrecalentamiento y la posterior destrucción de la máquina.

Incidentes de propagación de hAnt por su cuenta

También ha habido algunos incidentes de ransomware que se extendió por su cuenta a equipos de minería conectados a la misma red. Un ejecutivo de BTC.com afirmó que infectó 4,000 dispositivos en minutos.

Solución actual

La única solución que ha sido efectiva hasta ahora es volver a flashear la tarjeta SD del equipo de minería infectado e instalar un firmware limpio. También se recomienda a los usuarios que descarguen el firmware directamente del fabricante original de las plataformas y no de otros sitios de descarga.

¿Qué piensa sobre el ransomware hAnt dirigido a las plataformas de minería BTC en China? ¿Crees que podría paralizar la red de Bitcoin? Por favor, háganoslo saber en la sección de comentarios a continuación.

Este artículo no pretende dar consejos financieros. Cualquier opinión adicional en este documento es exclusivamente del autor y no representa la opinión de CriptoPasion ni de ninguno de sus otros escritores. Realice su propia investigación antes de invertir en cualquiera de las numerosas criptomonedas disponibles. Gracias.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.