勒索软件eCh0raix衍生出新变种:可感染QNAP和群晖NAS设备
声明:该文章由作者(九亿看看)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
根据安全公司 Palo Alto Networks 的最新报告,知名勒索软件 eCh0raix(也称 QNAPCrypt)近日衍生出一个新变种,现在可以感染 QNAP 以及 Synology 网络附加存储(NAS)设备。
去年 9 月,Palo Alto Networks 就发现了这种新型 eCh0raix 变种,该勒索软件活动的项目名称为“rct_cryptor_universal”,表明该恶意软件可以影响任何供应商。早些时候,该项目名称为"qnap_crypt_worker",因为它将使用不同的变体经常在不同的实例上感染 QNAP 和 Synology 设备。
eCh0raix 是在 2016 年肆虐的一款勒索软件,当时它只是攻击 QNAP NAS 系统,因此也被称之为 QNAPCrypt。随后该勒索软件不断进化,在 2019 年和 2020 年再次对 QNAP 设备进行了攻击。
新型 eCh0raix 变种目前编号为 CVE-2021-28799。早在4月,QNAP 已经确认该漏洞是 HBS 3(混合备份同步3)中的"不当授权漏洞"。该公司进一步补充说,它已经在以下HBS 3版本中修复了这个黑客。
● QTS 4.5.2: HBS 3 v16.0.0415及以后的版本
● QTS 4.3.6: HBS 3 v3.0.210412及以后版本
● QTS 4.3.3和4.3.4: HBS 3 v3.0.210411及以后版本
● QuTS hero h4.5.1: HBS 3 v16.0.0419及以后版本
● QuTScloud c4.5.1 ~ c4.5.4: HBS 3 v16.0.0419及以后版本
与受影响的Synology系统的安全固件版本相关的信息还不存在。根据Cortex Xpanse的数据,QNAP和Synology总共有大约25万台受影响的设备。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 “黄金搭档”的握手 7976523
- 2 拜登回应ICC对以总理发出逮捕令 7940110
- 3 ABC品牌创始人鞠躬致歉 7854020
- 4 志同道合的好朋友 7740223
- 5 女生被风筝线割喉组委会称签了免责 7642169
- 6 丫丫的脸逐渐向着正圆发展 7530286
- 7 锦衣之下作者蓝色狮去世 7428468
- 8 杨子疑似失去所有的力气和手段 7367944
- 9 70多辆小米SU7同一天撞墙撞柱 7219883
- 10 四组数据看10月份消费增长亮点 7142715