Вымогательское ПО eCh0raix получило функцию шифрования сетевых хранилищ QNAP и Synology

Недавно обнаруженный образец вымогательского ПО eCh0raix получил функцию шифрования сетевых хранилищ (NAS) QNAP и Synology.

Вредоносное ПО eCh0raix, также известное как QNAPCrypt, было впервые обнаружено в июне 2016 года. Вымогатель атаковал NAS-устройства QNAP «волнами». Первая «волна» имела место в июне 2019 года, а вторая -–в июне 2020 года. В 2019 году eCh0raix также шифровало устройства производства Synology, предварительно взламывая их с помощью брутфорса.

По словам специалистов подразделения Unit 42 ИБ-компании Palo Alto Networks, если раньше вредонос атаковал устройства QNAP и Synology раздельно, то с сентября 2020 года у него появилась функция шифрования обоих семейств устройств.

«До этого для атак на устройства каждого вендора атакующие использовали разные кодовые базы», - сообщили исследователи.

Вымогатель эксплуатирует уязвимость CVE-2021-28799 (встроенные учетные данные), которая также эксплуатировалась в масштабной вредоносной кампании Qlocker в апреле 2021 года.

По данным платформы Palo Alto Networks Cortex Xpanse, в настоящее время насчитывается как минимум 250 тыс. доступных через интернет сетевых хранилищ QNAP и Synology.