根據(jù)安全公司 Palo Alto Networks 的最新報(bào)告，知名勒索軟件 eCh0raix（也稱 QNAPCrypt）近日衍生出一個(gè)新變種，現(xiàn)在可以感染 QNAP 以及 Synology 網(wǎng)絡(luò)附加存儲(chǔ)（NAS）設(shè)備。

去年 9 月，Palo Alto Networks 就發(fā)現(xiàn)了這種新型 eCh0raix 變種，該勒索軟件活動(dòng)的項(xiàng)目名稱為“rct_cryptor_universal”，表明該惡意軟件可以影響任何供應(yīng)商。早些時(shí)候，該項(xiàng)目名稱為"qnap_crypt_worker"，因?yàn)樗鼘⑹褂貌煌淖凅w經(jīng)常在不同的實(shí)例上感染 QNAP 和 Synology 設(shè)備。

eCh0raix 是在 2016 年肆虐的一款勒索軟件，當(dāng)時(shí)它只是攻擊 QNAP NAS 系統(tǒng)，因此也被稱之為 QNAPCrypt。隨后該勒索軟件不斷進(jìn)化，在 2019 年和 2020 年再次對(duì) QNAP 設(shè)備進(jìn)行了攻擊。

新型 eCh0raix 變種目前編號(hào)為 CVE-2021-28799。早在4月，QNAP 已經(jīng)確認(rèn)該漏洞是 HBS 3（混合備份同步3）中的"不當(dāng)授權(quán)漏洞"。該公司進(jìn)一步補(bǔ)充說，它已經(jīng)在以下HBS 3版本中修復(fù)了這個(gè)黑客。

● QTS 4.5.2: HBS 3 v16.0.0415及以后的版本

● QTS 4.3.6: HBS 3 v3.0.210412及以后版本

● QTS 4.3.3和4.3.4: HBS 3 v3.0.210411及以后版本

● QuTS hero h4.5.1: HBS 3 v16.0.0419及以后版本

● QuTScloud c4.5.1 ~ c4.5.4: HBS 3 v16.0.0419及以后版本

與受影響的Synology系統(tǒng)的安全固件版本相關(guān)的信息還不存在。根據(jù)Cortex Xpanse的數(shù)據(jù)，QNAP和Synology總共有大約25萬臺(tái)受影響的設(shè)備。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/