“hAnt”加密勒索软件严重威胁着四川比特币矿业

中国规模庞大的比特币采矿行业正成为一种可怕的新型勒索软件的攻击目标。这种软件正威胁着四川地区的加密经济，这占据了比特币区块链的大部分比特币。

2018年8月首次发现这款名为“hAnt”的勒索软件，被用来针对多种挖矿设备，包括比特大陆的Antminer S9、T9和L3以及Avalon设备。

比特币最初的引入方式目前尚不清楚，但对于一个本已脆弱的行业来说，它的传播方式尤其令人担忧。比特币价格疲软，以及政府可能改变对廉价水力发电的政策，对这个行业造成了沉重打击。和传统的勒索软件一样，hAnt会对矿工的文件进行加密并使其无法使用，这对依赖于持续正常运行时间的采矿企业来说是一种死刑。这就是有趣的地方。

勒索软件中的“Bandersnatch”

虽然勒索软件通常会要求一定数量的加密货币来换取解密指令，但hAnt使用了一种特别有害的策略，有效地迫使受害者选择自己的毒药，就像“Bandersnatch”一样。当设备所有者连接到受影响的装备查看问题时，他们将看到以下界面。

点击一下就会出现中文和英文的赎金提示，用户可以选择支付10枚BTC来解密指令。但它带来了额外的威胁，通过可下载的固件更新感染其他挖矿设备，进一步传播勒索软件。

这样,计划背后的网络罪犯能够创建一个收入渠道,充分了解并非所有矿工都能负担得起支付赎金，而且有些人将不可避免地选择第二种方案，将勒索软件引入更广泛的矿工，看谁可能愿意或能够支付赎金。

如果受害者拒绝支付赎金或传播该程序，该通知可能会关闭采矿设备的风扇，从而破坏受害者的业务，这将导致这些精密设备过热和物理破坏。到目前为止，还没有关于设备损坏的确认报告，这可能意味着威胁是空的，或者目标受害者正在与网络罪犯合作，这是更糟糕的消息。

该地区的一个矿场BTCtop证实了hAnt to ZDNet的存在，声称在几分钟内就有4000多台设备平台被感染，有些人认为勒索软件可以通过设备网络自行传播。

为了防止hAnt和其他勒索软件的传播，在网络安全专家分析并试图更好地利用这一最新严重威胁的同时，建议用户只从他们的原始设备制造商那里下载固件。