勒索软件eCh0raix的新变种:可以感染QNAP和SynologyNAS设备Synology网络附加存储(NAS)设备。PaloAltoNetworks在去年9月发现了这个新的eCh0raix变体,勒索软件活动的项目名称是“rct_cryptor_universal”,这表明该恶意软件可以影响任何供应商。早些时候,该项目被命名为“qnap_crypt_worker”,因为它会使用不同的变体来频繁感染不同实例上的QNAP和Synology设备。eCh0raix是一款在2016年肆虐的勒索病毒,当时只攻击QNAPNAS系统,因此也被称为QNAPCrypt。此后勒索软件不断发展,在2019年和2020年再次攻击QNAP设备。新的eCh0raix变种目前被追踪为CVE-2021-28799。早在4月,QNAP就将该漏洞识别为HBS3(HybridBackupSync3)中的“不当授权漏洞”。该公司进一步补充说,它已经修复了以下HBS3版本中的黑客攻击。QTS4.5.2:HBS3v16.0.0415及更高版本QTS4.3.6:HBS3v3.0.210412及更高版本QTS4.3.3和4.3.4:HBS3v3.0.210411及更高版本QuTSheroh4.5.1:HBS3v16。0.0419及更高版本QuTScloudc4.5.1~c4.5.4:HBS3v16.0.0419及更高版本与受影响的Synology系统的安全固件版本相关的信息尚不存在。根据CortexXpanse的数据,QNAP和Synology总共有大约250,000台受影响的设备。
