Une nouvelle espèce de ransomware vient de faire son entrée dans le secteur minier chinois. Le logiciel malveillant dénommé « H-ANT » agit comme un virus de rançon qui oblige les mineurs à payer 10 BTC, autrement un processus d’overclocking sera engagé et détruira la machine.
Un ransomware qui détériore physiquement les appareils miniers
Le nouveau virus s’attaque particulièrement aux appareils Antminer de 2018, et s’est propagé récemment sur les modèles S9, T9 et L3. Une fois introduit dans le réseau, le virus envoie la note suivante :
« Je suis H-Ant. Je vais continuer à attaquer votre Antminer. Tant que vous répandez l’infection, mon serveur vérifie qu’il a 10 nouvelles adresses IP et que le nombre d’Antminers [attaqué et infecté] atteint 1000. Je cesserai alors de vous attaquer. Je peux également éteindre le ventilateur et la protection contre la surchauffe de votre Antminer, ce qui brûlera votre machine ou endommagera votre maison », explique le rapport des experts.
D’après Jiang Zhuo’er, du pool minier Btc.top, le virus pourrait provenir d’un développeur d’un micro-logiciel d’overclocking. Sachant que les pools utilisent souvent, bien que cela ne soit préconisé, le système d’overclocking pour augmenter leurs puissances de hachage. Le concepteur de H-Ant aurait pu s’inspirer de cette faille, selon lui.
Diffuser le virus ou payer 10 BTC
L’autre surprise que le virus H-ANT prévoit concerne le choix entre la rançon financière ou la participation à la diffusion du programme malveillant. Dans la note on peut lire :
« Cliquez sur le bouton « téléchargez le correctif du firmware « avec votre identifiant spécifique et mettez simplement à jour le firmware de votre Antminer pour être infecté. Vous pouvez porter la machine qui est mise à jour auprès d’un nouvelle ordinateur pour compléter l’infection ou inciter d’autres personnes à utiliser le correctif du firmware du groupe de réseaux, ou payez 10 BTC pour cesser l’attaque. »
Que pensez-vous de ce nouveau virus vicieux ? Donnez-nous votre avis dans section des commentaires ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.