勒索软件eCh0raix衍生出新变种:可感染QNAP和群晖NAS设备

安全
根据安全公司 Palo Alto Networks 的最新报告,知名勒索软件 eCh0raix(也称 QNAPCrypt)近日衍生出一个新变种,现在可以感染 QNAP 以及 Synology 网络附加存储(NAS)设备。

根据安全公司 Palo Alto Networks 的最新报告,知名勒索软件 eCh0raix(也称 QNAPCrypt)近日衍生出一个新变种,现在可以感染 QNAP 以及 Synology 网络附加存储(NAS)设备。

[[416822]]

去年 9 月,Palo Alto Networks 就发现了这种新型 eCh0raix 变种,该勒索软件活动的项目名称为“rct_cryptor_universal”,表明该恶意软件可以影响任何供应商。早些时候,该项目名称为"qnap_crypt_worker",因为它将使用不同的变体经常在不同的实例上感染 QNAP 和 Synology 设备。

eCh0raix 是在 2016 年肆虐的一款勒索软件,当时它只是攻击 QNAP NAS 系统,因此也被称之为 QNAPCrypt。随后该勒索软件不断进化,在 2019 年和 2020 年再次对 QNAP 设备进行了攻击。

新型 eCh0raix 变种目前编号为 CVE-2021-28799。早在4月,QNAP 已经确认该漏洞是 HBS 3(混合备份同步3)中的"不当授权漏洞"。该公司进一步补充说,它已经在以下HBS 3版本中修复了这个黑客。

  • QTS 4.5.2: HBS 3 v16.0.0415及以后的版本
  • QTS 4.3.6: HBS 3 v3.0.210412及以后版本
  • QTS 4.3.3和4.3.4: HBS 3 v3.0.210411及以后版本
  • QuTS hero h4.5.1: HBS 3 v16.0.0419及以后版本
  • QuTScloud c4.5.1 ~ c4.5.4: HBS 3 v16.0.0419及以后版本

与受影响的Synology系统的安全固件版本相关的信息还不存在。根据Cortex Xpanse的数据,QNAP和Synology总共有大约25万台受影响的设备。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2015-03-03 10:18:27

2021-12-28 15:51:34

勒索软件攻击网络安全

2014-08-05 16:38:08

2021-04-27 10:17:07

勒索软件攻击漏洞

2021-04-19 11:04:04

QNAP NAS漏洞远程访问攻击

2017-02-27 21:37:49

2022-01-27 18:47:31

勒索软件网络攻击

2023-02-17 18:29:09

2016-11-11 10:26:55

群晖NAS

2016-03-02 11:23:19

2009-06-24 14:26:37

2017-01-15 23:32:18

2016-07-29 14:22:22

群晖创意工作室

2021-03-12 08:17:04

Ryuk勒索软件网络攻击

2014-08-20 13:32:53

威联通QNAPNAS

2020-10-22 10:08:04

Phobos勒索软件

2016-08-15 15:35:35

群晖NAS群晖发布会

2016-03-01 13:54:25

群晖NAS

2016-05-11 13:12:40

群晖DSM 6.0操作系统
点赞
收藏

51CTO技术栈公众号