根據安全公司 Palo Alto Networks 的最新報告，知名勒索軟體 eCh0raix（也稱 QNAPCrypt）近日衍生出一個新變種，現在可以感染 QNAP 以及 Synology 網路附加存儲（NAS）設備。

去年 9 月，Palo Alto Networks 就發現了這種新型 eCh0raix 變種，該勒索軟體活動的專案名稱為”rct_cryptor_universal”，表明該惡意軟體可以影響任何供應商。 早些時候，該專案名稱為”qnap_crypt_worker”，因為它將使用不同的變體經常在不同的實例上感染 QNAP 和 Synology 設備。

eCh0raix 是在 2016 年肆虐的一款勒索軟體，當時它只是攻擊 QNAP NAS 系統，因此也被稱之為 QNAPCrypt。 隨後該勒索軟體不斷進化，在 2019 年和 2020 年再次對 QNAP 設備進行了攻擊。

新型 eCh0raix 變種目前編號為 CVE-2021-28799。 早在4月，QNAP 已經確認該漏洞是 HBS 3（混合備份同步3）中的「不當授權漏洞」。 該公司進一步補充說，它已經在以下HBS 3版本中修復了這個駭客。

● QTS 4.5.2： HBS 3 v16.0.0415及以後的版本

● QTS 4.3.6： HBS 3 v3.0.210412及以後版本

● QTS 4.3.3和4.3.4： HBS 3 v3.0.210411及以後版本

● QuTS hero h4.5.1： HBS 3 v16.0.0419及以後版本

● QuTScloud c4.5.1 ~ c4.5.4： HBS 3 v16.0.0419及以後版本

與受影響的Synology系統的安全固件版本相關的資訊還不存在。 根據Cortex Xpanse的數據，QNAP和Synology總共有大約25萬台受影響的設備。