Těžařské farmy Bitcoinu pod útokem ransomware hAnt

Poprvé už v srpnu loňského roku se objevil nový ransomware hAnt, který začal napadat těžařské farmy zejména v Číně, kde je jich největší počet. V posledních týdnech se ale množství infekcí začíná nabývat na síle. Software vyděračů napadá těžařské stroje Antminer S9, T9 (Bitcoin) a v menším množství i L3 (Litecoin), přičemž software odstaví stroj, který pak netěží kryptoměnu, čímž těžařům okamžitě vznikají nemalé škody. Aby toho nebylo málo, vyděrači vyhrožují tím, že stroje zničí na dálku. V textu, který se objeví na obrazovce, totiž tvrdí, že dokáží na dálku vypnout ventilátory a ochranu proti přehřátí, čímž všechny stroje shoří a může shořet i celý dům.

 

 

 

Oběti je nicméně dána možnost výběru, jak se z celé situace vykoupit. Jedním řešením je stáhnutí speciálního firmwaru s ID oběti, který pak musí nějakým způsobem šířit dál na minimálně 10 dalších IP adres a 1000 strojů. Druhou možností je poslat útočníkům 10 BTC, což v dnešním kurzu dělá asi 800 tisíc Kč. Opravdu drahá legrace.

 

Otázkou je, jak moc reálná tato hrozba zničení počítačů vlastně je. Na věci je podezřelé např. to, že oběti není dán žádný časový rámec, do kdy musí infikovat požadovaný počet těžařských strojů, takže není jasné, kdy by pak mělo dojít ke zničení. I když se ransomware prvně objevil už před půl rokem, zatím není reportován jediný případ zničení strojů.

 

Navíc řešení problému je docela jednoduché, stačí pomocí SD karty nahrát originální firmware. I tak mohou být škody obrovské z důvodu odstávky, nicméně pořád lepší, než posílat 10 BTC s pochybným výsledkem, obzvláště je-li odstranění ransomware relativně snadné. Společnost Bitmain, která tyto těžařské stroje Antminer vyrábí, tak i nadále upozorňuje zákazníky, aby neinstalovali pochybné firmwary z neověřených zdrojů a používali jen ty, které dává k dispozici sám výrobce na svých stránkách.

 

Zdroj: ethereumworldnews.com, zdnet.com