注意深い！このビットコインランサムウェアは中国の鉱業産業を狙っている

中国の大規模なビットコイン採掘産業は、四川省流域の経済を脅かす恐ろしい新たなランサムウェアの標的になりつつある。四川省流域にはほとんどの採掘場があり、ビットコインブロックチェーンのハッシュパワーの大部分が集中している。

2018年8月に初めて検出された「hant」と呼ばれるこのランサムウェアは、BitmainのAntminer S9、T9、L3、Avalonデバイスなど、さまざまなマイニングリグを標的にしている。

当初の導入方法は現時点では不明だが、その普及方法は、ビットコイン価格の下落や安価な水力発電に関する政府の政策変更によって脅かされている、すでに脆弱な業界に特に重点を置いている。従来のランサムウェアと同様に、hAnt はマイナーのファイルを暗号化して使用不能にします。これは、マイニング作業にとっては死刑宣告です。収益性は持続的な稼働時間に依存しており、ここが興味深いところです。

• ランサムウェア「バンダースナッチ」

ランサムウェアは通常、復号化の指示と引き換えに一定量の暗号化を要求するが、hAnt は「バンダースナッチ」と呼ばれる、被害者に自ら毒を選ばせるという、特に悪質な戦術を採用している。デバイスの所有者が影響を受けるデバイスに接続して問題を確認すると、次のインターフェイスが表示されます。

△写真はブロックチェーンから

それをクリックすると、中国語と英語で身代金要求メッセージが表示され、ユーザーは復号化の指示に対して 10 BTC を支払うことを選択できます。これにより、ダウンロード可能なファームウェア更新を介して他のマイニング装置に感染するというさらなる脅威がもたらされ、ランサムウェアの拡散がさらに拡大しました。

△写真はブロックチェーンから

このようにして、この計画の背後にいるサイバー犯罪者は、すべてのマイナーが身代金を支払う余裕があるわけではないこと、そして一部のマイナーは必然的に 2 番目のオプションを選択し、身代金を支払う意思があるか支払う能力がある可能性のあるより広範なマイナーにランサムウェアを紹介することを十分に理解した上で、収益チャネルを作成することができます。

このようにして、この計画の背後にいるサイバー犯罪者は、すべてのマイナーが身代金を支払えるわけではなく、身代金を支払う意思のあるマイナーにランサムウェアを導入する 2 番目のオプションを必然的に選択する人もいることを十分に認識しながら、収益パイプラインを作成することができました。

被害者が身代金の支払いやプログラムの拡散を拒否した場合、メモによってマイニングマシンのファンが停止し、繊細な機器が過熱して物理的に破壊され、被害者のビジネスが混乱する可能性があります。これまでのところ、デバイスが損傷したという確認された報告はないが、これは脅威が空虚なものか、標的となった被害者がサイバー犯罪者と共謀している可能性を意味しており、これはさらに悪いニュースである。

ZDNetに対してその存在を認めた同地域のマイニングファームBTC.topは、わずか数分間で4,000台以上のリグが感染したと主張しており、このランサムウェアはデバイスのネットワークを通じて自ら拡散する可能性があると指摘する者もいる。

HANT やその他のランサムウェアの拡散を防ぐために、サイバーセキュリティの専門家がこの最新の深刻な脅威を分析し、より効果的に悪用しようとしている間、ユーザーは OEM からのみファームウェアをダウンロードすることをお勧めします。