11/08/21
Вредоносное ПО eCh0raix, также известное как QNAPCrypt, было впервые обнаружено в июне 2016 года. Вымогатель атаковал NAS-устройства QNAP «волнами». Первая «волна» имела место в июне 2019 года, а вторая -–в июне 2020 года. В 2019 году eCh0raix также шифровало устройства производства Synology, предварительно взламывая их с помощью брутфорса.
По словам специалистов подразделения Unit 42 ИБ-компании Palo Alto Networks, если раньше вредонос атаковал устройства QNAP и Synology раздельно, то с сентября 2020 года у него появилась функция шифрования обоих семейств устройств.
«До этого для атак на устройства каждого вендора атакующие использовали разные кодовые базы», - сообщили исследователи.
Вымогатель эксплуатирует уязвимость CVE-2021-28799 (встроенные учетные данные), которая также эксплуатировалась в масштабной вредоносной кампании Qlocker в апреле 2021 года.
По данным платформы Palo Alto Networks Cortex Xpanse, в настоящее время насчитывается как минимум 250 тыс. доступных через интернет сетевых хранилищ QNAP и Synology.
