hAnt ransomware Xitoydagi konchilik qurilmalarini faol ravishda nishonga olmoqda.
Bir necha daqiqada ransomware 4000 dan ortiq qurilmalarni yuqtirdi.
Xitoyda Linux qazib olish qurilmalariga hujum qiluvchi Hant ransomware tarqalmoqda. Avalon Miner va Antminer (Antminer S9, T9) Bitcoin qazib olish qurilmalari asosan nishonga olingan, ammo zararli dastur Litecoin qazib olish uchun mo’ljallangan Antminer L3 qurilmalariga ham hujum qiladi. Hozircha hujumchilar qurilmalarni qanday yuqtirishga muvaffaq bo’lganligi noma’lum, ammo ba’zi mutaxassislarning fikricha, ransomware ularni qurilmalarni 13,5 dan 18 Th/s gacha overclock qilish uchun ishlatiladigan dasturiy ta’minot orqali yuqtiradi.
Tizimga kirgandan so’ng, hAnt darhol qurilmani qulflaydi va uni ishlamay qoldiradi. Qurilmaga masofadan yoki qo’lda ulanganda, ekranda to’lov talabi ko’rsatiladi. Boshqa shunga o’xshash bildirishnomalardan farqli o’laroq, tajovuzkorlar jabrlanuvchilarga tanlov taklif qilishadi: 10 bitkoin (taxminan 36 000 dollar) to’lash yoki zararli yangilanishni yuklab olish, uni boshqa qurilmalarga o’rnatish va shu bilan to’lov dasturining yanada tarqalishiga yordam berish. Agar ular bunga bo’ysunmasalar, tajovuzkorlar shamollatish va qizib ketishdan himoya qilishni o’chirib qo’yish bilan tahdid qilishadi, bu esa uskunani ishlamay qoldiradi.
Mahalliy OAV xabarlariga ko’ra, foydalanuvchilar zararli dastur faoliyatidan allaqachon jiddiy zarar ko’rishgan. Xitoy konchilik kompaniyasi vakilining so’zlariga ko’ra, hAnt bir necha daqiqada 4000 dan ortiq qurilmani zararlashga muvaffaq bo’lgan. Bir kechada yetkazilgan zarar 8000 dollarni tashkil etdi.
HAnt boshqa qurilmalarga mustaqil ravishda tarqalishi mumkin, ammo bu jarayonning texnik tafsilotlari hali noma’lum.
Xabar qilinishicha, SD-kartani formatlash va operatsion tizimni to’liq qayta o’rnatish orqali ransomware-ni olib tashlash mumkin. Biroq, bu jarayon to’rt kungacha davom etishi mumkin.
