close
去年 9 月,Palo Alto Networks 就發現瞭這種新型 eCh0raix 變種,該勒索軟件活動的項目名稱為“rct_cryptor_universal”,表明該惡意軟件可以影響任何供應商。早些時候,該項目名稱為"qnap_crypt_worker",因為它將使用不同的變體經常在不同的實例上感染 QNAP 和 Synology 設備。
eCh0raix 是在 2016 年肆虐的一款勒索軟件,當時它隻是攻擊 QNAP NAS 系統,因此也被稱之為 QNAPCrypt。隨後該勒索軟件不斷進化,在 2019 年和 2020 年再次對 QNAP 設備進行瞭攻擊。
新型 eCh0raix 變種目前編號為 CVE-2021-28799。早在4月,QNAP 已經確認該漏洞是 HBS 3(混合備份同步3)中的"不當授權漏洞"。該公司進一步補充說,它已經在以下HBS 3版本中修復瞭這個黑客。
● QTS 4.5.2: HBS 3 v16.0.0415及以後的版本
● QTS 4.3.6: HBS 3 v3.0.210412及以後版本
● QTS 4.3.3和4.3.4: HBS 3 v3.0.210411及以後版本
● QuTS hero h4.5.1: HBS 3 v16.0.0419及以後版本
● QuTScloud c4.5.1 ~ c4.5.4: HBS 3 v16.0.0419及以後版本
與受影響的Synology系統的安全固件版本相關的信息還不存在。根據Cortex Xpanse的數據,QNAP和Synology總共有大約25萬臺受影響的設備。
全站熱搜
留言列表
