◎ 前言 ◎

本文挖礦相關的資安議題,並介紹如何利用勒索剋星對勒索軟體,基於「零信任的系統架構」進行全面防堵,並談談這幾週防毒軟體幫筆者防堵了多少惡意程式。

◎ 用硬碟挖礦 ◎

使用GPU挖礦已經不稀奇了,現在用硬碟也可以挖,比較正確的說法是農(Farm),不過怕讀者看不懂,以下還是用比較通俗的說法-挖礦。再挖礦之前,先要Plot出一堆農地,每個農地有一百GB,每個礦工都是幾十、幾百個檔案在挖,所以傳統硬碟機賣到缺貨也不是沒有原因的。

這時候,保護這些農地(Plot檔案)就是非常重要的議題,如果被綁架然後重新Plot,可是會要人命的,由於Plot的過程之中,普遍使用SSD作為暫存空間,那些SSD逝去的寫入壽命也是回不來的。

◎ 零信任的系統架構 ◎

NIST(美國國家標準暨技術研究院)在2020年發佈了最新的資安規範「零信任的系統架構」(SP 800-207),其意涵就是預設不相信任何人與組織,視所有檔案和設備都是可能的潛在威脅,除了威脅防護外,安全流程的建立更為重要,以安全地傳輸資料傳輸和存取設備,進而將IT與生產系統的資安風險降到最低。


▲ 基於「零信任的系統架構」原則,我們視所有檔案和設備都是可能的潛在威脅,所以將奇亞幣的工作目錄列入趨勢防毒軟體勒索剋星的保護範圍,並預設勾選抽取式硬碟,連插入USB時有可能在尚未設定之前就被綁架,趨勢科技連這點都有考慮到,實在太貼心了。


▲ 以上便完成農地的保護了,是不是很簡單呢?


▲ 同樣基於「零信任的系統架構」原則,趨勢防毒軟體勒索剋星會在程式對正在嘗試開起受保護的檔案時,發出告警並列出程式的名字,使用者就可以判斷是信任此程視而放行。


▲ 像上圖是Hpool礦池的挖礦程式,所以點及信任此程式,如果無法判別的話,請暫時封鎖以策安全。


▲ 就有網友的NAS被勒索病毒加密,連SSH都登入不進去,這就是沒有安裝防毒軟體的下場。


▲ 有NAS使用需求的朋友,也可以選擇使用Linux來自架NAS,趨勢科技也有Linux版本的Server Protect,筆者的公司規定每一部Linux主機都需要安裝Server Protect,功能上與Apex One(原名OfficeScan)相類似,Server Protect同樣提供免費試用,也有Microsoft Windows Server與Novell NetWare的版本。


▲ 也有網友的電腦越用越慢,不過他已經安裝了SSD,CPU也不算慢到離譜那種等級,文書機使用8G也是合情合理,我提出變慢的原因也有可能是中毒了,或者是背後有挖礦程式作祟,建議他可以用防毒軟體掃看看,趨勢有30天免費可以用。

就有研究報告指出,全球有上千個網站會使用瀏覽者主機的系統資源來挖礦牟利,主因是Coinhive採礦平臺在瀏覽器之下可以利用 JavaScript 來挖門羅幣(Monero,代號XMR),這個方便的機制便被有心人士利用,在網頁上偷偷瞞入挖礦程式,如果在效能不錯的PC上,常常遇到CPU的使用率飆高到80%以上,就要考慮被植入惡意程式的可能性。


▲ 上圖正在挖奇亞幣,只要有3.23GB RAM以及350GB的HDD,都有可能是受害對象。


▲ 挖礦一直另類的電子競技,比特幣跟以太坊是追逐計算能力,奇亞幣就是追逐硬碟空間,筆者上周剛從朋友處收到一顆二手的高容量硬碟,想要用來擴充自己的農場,正常來說是直接將買來的二手硬碟格式化,但朋友在硬碟裡頭放置了許多共享軟體,筆者想做保留卻又怕有病毒。

◎ 自訂掃描 & 即時掃描 ◎


▲ 所以使用自訂掃描對整顆硬碟做全面性的掃描,沒有發現安全威脅才能放心,三十萬個檔案花不到十幾分鐘就掃描完畢,速度算是非常地快。


▲ 結果第二顆硬碟透過SMB傳送檔案時,果然被精明的趨勢科技Pc-cillin發現到CRCK_PATCH這隻間諜程式,並成功移除之。

◎ 心得與結語 ◎

你的電腦變慢,有可能正在替壞人賺錢!某些機構推出的挖礦工具程式極其小巧,只要權限沒有設定正確,又或者下載執行到惡意程式,就有機會被有心人士拿來挖礦,像圖書館公共電腦或者電腦商場展示機,都有可能是受害對象,安裝趨勢科技防毒軟體來防小人刻不容緩。

基於「零信任的系統架構」原則,視所有檔案和設備都是可能的潛在威脅,各位礦工可以利用趨勢科技的勒索剋星來保護數位資產,包含虛擬貨幣錢包金鑰、記憶池、Plot檔案,所有能夠產生真金白銀的數位檔案都必須加入到勒索剋星的保護範疇之內。

◎ 免費下載 PC-cillin 2021 雲端版連結 ◎

AI 智能防護技術再升級,全面偵搜防詐上市

◎ 擴散連結 ◎

1. XF
2. coolpc
3. sinya
4. mobile01
5. eprice
6. sogi
7 head4
8. gamer
9. gamebase
10. ithelp