IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 勒索软件eCh0raix衍生出新变种:可感染QNAP和群晖NAS设备

[复制链接]
MacArthur 发表于 2021-8-11 10:17:09 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro
本帖最后由 MacArthur 于 2021-8-11 10:18 编辑

  根据安全公司 Palo Alto Networks 的最新报告,知名勒索软件 eCh0raix(也称 QNAPCrypt)近日衍生出一个新变种,现在可以感染 QNAP 以及 Synology 网络附加存储(NAS)设备。

  45ccfd2ad8ec2d0.jpg

  去年 9 月,Palo Alto Networks 就发现了这种新型 eCh0raix 变种,该勒索软件活动的项目名称为“rct_cryptor_universal”,表明该恶意软件可以影响任何供应商。早些时候,该项目名称为"qnap_crypt_worker",因为它将使用不同的变体经常在不同的实例上感染 QNAP 和 Synology 设备。

  eCh0raix 是在 2016 年肆虐的一款勒索软件,当时它只是攻击 QNAP NAS 系统,因此也被称之为 QNAPCrypt。随后该勒索软件不断进化,在 2019 年和 2020 年再次对 QNAP 设备进行了攻击。

  新型 eCh0raix 变种目前编号为 CVE-2021-28799。早在4月,QNAP 已经确认该漏洞是 HBS 3(混合备份同步3)中的"不当授权漏洞"。该公司进一步补充说,它已经在以下HBS 3版本中修复了这个黑客。

  ● QTS 4.5.2: HBS 3 v16.0.0415及以后的版本

  ● QTS 4.3.6: HBS 3 v3.0.210412及以后版本

  ● QTS 4.3.3和4.3.4: HBS 3 v3.0.210411及以后版本

  ● QuTS hero h4.5.1: HBS 3 v16.0.0419及以后版本

  ● QuTScloud c4.5.1 ~ c4.5.4: HBS 3 v16.0.0419及以后版本

  与受影响的Synology系统的安全固件版本相关的信息还不存在。根据Cortex Xpanse的数据,QNAP和Synology总共有大约25万台受影响的设备。












原文链接:https://www.cnbeta.com/articles/tech/1164629.htm
最近访问 头像模式 列表模式
459500160 发表于 2021-8-11 15:36:10 | 显示全部楼层

活跃 5865| 技术 0| 互助 8| 钻石 200

看的晕,跟群晖有关系吗?最后那句我要怎么理解?标题我又该怎么理解?
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

MacArthur

793

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • Intel 10nm发烧U被曝推迟到2022Q3:AMD撕裂
  • QQ可直接打开淘宝、抖音链接:外链屏蔽逐步
  • 魅蓝Blus主动降噪耳机发布:30小时超长续航
  • 中国电信数字人民币上线,支持线上线下多场
  • 华为下半年的重磅机型来了!nova 9系列看点
  • ColorOS 12正式发布:无边界设计领衔 智慧
  • 小米12、MIX 5标配?小米新款120W快充头曝
  • 华为Mate 50 Pro曝光:业内人士称10月发布
  • 苹果A16处理器曝光:4nm工艺、CPU单核提升
  • 威盛全球首发USB4主控:最高速度40Gbps
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 谐音梗扣钱
  • 小心诸葛军师骂你
  • 突然看懂毕加索的画了
  • 或者是99元
  • 让你瞧瞧佛法的力量!
  • 竟然有点用?
  • 是没品精髓了
  • 构成解析
  • 化妆师自带灯光
  • 设计师狂喜,工程师骂娘
关注官方微信
快速回复 返回顶部 返回列表