Ransomware Kripto Mensasarkan Peralatan Perlombongan di China

an image on a post on bitcoin miner china blockchain malaysia

Pelombong Bitcoin di China menghadapi kesusahan apabila satu ransomware yang dipanggil ‘hAnt’ telah mensasarkan peralatan perlombongan khusus seperti Antminer S9, T9 dan L3 yang dikeluarkan Bitmain. Ransomware itu juga telah mensasarkan peralatan perlombongan daripada Avalon. Kod jahat itu pertama kali ditemui pada bulan Ogos 2018. Sehingga kini asal-usul ransomware itu tidak diketahui. Sebahagian daripada pakar keselamatan China suspek hAnt datang secara bersembunyi dalam versi rosak firmware peralatan perlombongan itu yang boleh didapati online sejak tahun lalu.

Fungsi hAnt adalah Seperti ransomware lain yang enkripsi fail yang dimiliki peralatan perlombongan yang terjejas. Hasilnya, peralatan itu memberhentikan operasi perlombongan kerana fail itu menjadi tidak boleh diakses sehinggan pengguna patuh kepada permintaan kod itu. Apabila pemilik peralatan itu cuba untuk menyiasat mesin yang terjejas, mereka ditunjukkan gambar semut yang dikepung dua bilah kapak dalam karakter ASCII berwarna hijau. Gambar itu sama seperti tengkorak berwarna merah oleh ransomware NotPetya.

Apabila pengguna klik mana-mana di skrin, satu mesej dalam bahasa Mandarin dan Bahasa Inggeris yang tidak fasih keluar:

“Saya adalah hAnt! Saya akan terus menyerang Antminer anda. Selagi kamu menyebarkan mesin yang dijangkiti ini, server saya akan mengesahkan bahawa terdapat 10 IP baru dan Jumlah antminers mencapai 1,000. Saya akan berhenti menyerang kamu! Jika tidak saya akan menutup kipas antminer anda dan juga perlindungan haba, yang akan menyebabkan kamu membakar mesin kamu atau membakar rumah.

Klik butang ‘Diwnload firmware patch’ untuk muat turun firmware patch dengan ID spesifik anda. Anda hanya perlu kemaskini kepada Antminer normal anda untuk dijangkiti.

Anda boleh membawa mesin yang mengemaskini patch itu kepada bilik komputer lain untuk menyempurnakan jangkitan, atau menyebabkan yang lain menggunakan firmware patch dalam kumpulan rangkaian.

Atau menyokong 10 BTC, saya akan berhenti menyerang.”

Sebagai kesimpulan, ransomeware itu memberi dua pilihan: bayar 10 BTC atau sebarkan kod jahat itu. Jika tidak, ia akan menutup kipas antminer menyebabkan haba terlebih dan akhirnya kehancuran mesin itu.

Terdapat juga insiden penyebaran ransomware itu dengan sendiri ke peralatan perlombongan yang berhubung dalam rangkaian yang sama. Seorang eksekutif dari BTC.com mendakwa ia menjangkiti 4,000 peralatan dalam beberapa minit.

Satu-satunya penyelesaian yang efektif buat masa ini adalah untuk flash semula kad SD peralatan perlombongan yang dijangkiti dan memasang firmware yang bersih. Pengguna dinasihatkan untuk memuat turun secara langsung dari pengeluar asal peralatan perlombongan itu.

Sumber:

https://ethereumworldnews.com/this-crypto-ransomware-is-targeting-bitcoin-btc-mining-rigs-in-china/

===

Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!

Nak beli bitcoin? Jangan tertipu dengan scammer bitcoin! Biar faham dulu tentang bitcoin! Klik sini untuk belajar.