Nová varianta ransomwaru útočí na NAS společností QNAP a Synology

Nová verze ransomwaru je větví staršího softwaru známého jako QNAPCrypt. Objevil se již v polovině roku 2016, ale k většímu rozšíření došlo až během dvou velkých vln útoků, a to v létě roku 2019 a v červnu roku minulého. Zpráva o nebezpečném softwaru se objevila jen několik dní po varování společnosti Synology týkajícím se botnetu StealthWorker, který útočí na datová úložiště této firmy.  

V případě ransomwaru eCh0raix útočníci nově využívají zranitelnosti známé jako CVE-2021-28799 pro přístup do systému úložišť společnosti QNAP. Fakt, že tento malware útočí na NAS od QNAPu a Synology je známý už dlouhou dobu, ale vždy šlo o separátní útočné kampaně. Nyní však jde první zaznamenaný případ toho, kdy je ten samý útočný software použitý v útoku na zařízení obou výrobců.

Ramsomware eCh0raix není určen pro útoky na velké organizace, ale domácí kanceláře a malé firmy. Podle expertů jde o důkaz toho, že zločinci jsou stále ochotnější investovat nemalé prostředky do vývoje a optimalizace nástrojů určených pro útoky na infrastruktury malých podniků a uživatele na home officu. Prozatím bylo proplacené výkupné za zašifrovaná data pomocí tohoto malwaru vždy nízké, ale hrozí jeho další rozšíření. V ohrožení je na 250 tisíc datových úložišť.