hAnt Ransomware

O hAnt Ransomware é um Trojan ransomware, projetado para tomar os computadores das vítimas como reféns e exigir o pagamento de um resgate para reabilitar o acesso ao computador afetado. O hAnt Ransomware difere da maioria dos Trojans ransomware devido aos seus alvos pretendidos. O hAnt Ransomware é projetado principalmente para direcionar os computadores que ele usa ​​para a mineração de Bitcoin e outras moedas digitais. Os ataques do hAnt Ransomware foram relatados pelos donos das fazendas de Bitcoin localizadas na China, que foram infectadas pelo hAnt Ransomware em janeiro de 2019. É provável que os criminosos que distribuem o hAnt Ransomware aproveitem o firmware do sistema de mineração corrompido para obter acesso aos computadores das vítimas. Depois de terem obtido acesso, um worm que lhes concede acesso a outros dispositivos localizados na rede do computador infectado é carregado. Usando essas táticas, os criminosos podem infectar milhares de computadores em um período muito curto.

Quais são as Conseqüências de um Ataque dpel hAnt Ransomware

Os principais alvos do hAnt Ransomware são os computadores com os modelos T9 e Antminer S9, que são dispositivos dedicados, projetados para mineração de Bitcoin. Os pesquisadores de malware também observaram que os sistemas Avalon Miner são alvos do hAnt Ransomware, embora a extensão desses ataques seja menor do que nos outros sistemas. O ataque do hAnt Ransomware funciona bloqueando o computador infectado assim que o hAnt Ransomware for ativado. Uma vez que o hAnt Ransomware tenha sido instalado, ele cria uma tela de bloqueio. Essa tela mostra uma formiga, duas picaretas e uma tela de símbolos ASCII verdes. Interagir com o computador infectado gera uma mensagem com um texto vermelho sobre um fundo preto. Essa é a nota de resgate do hAnt Ransomware, que alerta a vítima do ataque e exige o pagamento de um resgate. O pedido de resgate do hAnt Ransomware é escrito em inglês e chinês e contém o seguinte texto:

Continuo atacando seu antimero. Contanto que você espalhe a máquina infectada, o meu servidor verifica que existem 10 novos IPs e o número de antimers chega a 1000. Vou parar de atacar você! Caso contrário, eu desligarei a proteção do ventilador e superaquecimento do seu antimador, o que fará com que você quebre sua máquina ou pare a renda.
Clique no botão "Baixar patch de firmware" para baixar o patch de firmware com seu ID específico. Apenas o uplaod para o seu antimer normal que foi infectado.
Você pode trazer trazer a máquina que atualizou o patch para outro computador para completar a infecção ou apresentar outras para o patch de firmware no grupo de rede.
Ou suporte 10 BTCs, vou parar de atacar.'

Os criminosos responsáveis ​​pelo hAnt Ransomware exigem o pagamento de 10 Bitcoins (aproximadamente 35.000 USD à taxa de câmbio atual) ou que mais 1000 dispositivos sejam infectados para desbloquear um computador. Os criminosos também ameaçam desativar a proteção contra o superaquecimento nos computadores infectados, o que os tornaria inutilizáveis ​​permanentemente. Embora seja improvável que os criminosos sejam capazes de fazer isso, isso é possível em teoria.

Recuperando-se de um Ataque pelo hAnt Ransomware

A maioria das operações agrícolas com o Bitcoin reagiu aos ataques do hAnt Ransomware limpando os dispositivos afetados e reinstalando o software de mineração para restaurá-los à sua capacidade total. Os usuários de computador devem evitar interagir com os criminosos responsáveis ​​pelo ataque e tomar essas medidas para restaurar os seus dispositivos. A longo prazo, o hAnt Ransomware parece ser pouco mais do que um incômodo, embora seja responsável pela perda de receita, e é improvável que os criminosos obtenham o resgate solicitado, a menos que novos recursos sejam introduzidos no ataque do hAnt Ransomware ou na medida em que o ataque é expandido. A infecção do hAnt Ransomware depende dos criminosos terem acesso aos dispositivos e da instalação de um componente worm, o que significa que medidas de segurança mais amplas do computador são necessárias para evitar esses ataques em primeiro lugar.