ECh0raix Ransomware

Verificou-se que o eCh0raix Ransomware leva as ações tradicionais das ameaças de ransomware a um novo nível, visando os dispositivos QNAP Network Attached Storage (NAS). Os dispositivos QNAP específicos que o eCh0raix Ransomware visa principalmente são aqueles criados pela empresa QNAP Systems, Inc., uma empresa de Taiwan que cria dispositivos de armazenamento de mídia.

As vulnerabilidades encontradas nos sistemas QNAP NAS específicos são procuradas pelo eCh0raix Ransomware, onde muitos dos arquivos são criptografados devido ao carregamento de uma carga maliciosa. Além disso, suspeita-se que o eCh0raix Ransomware esteja associado à ameaça QNAPCrypt Ransomware, que parece desempenhar algumas das mesmas funções de ataque a um QNAP NAS.

Escrito na linguagem de programação Go, o eCh0raix Ransomware é um código-fonte bastante simples que possui menos de 400 linhas. No entanto, a eficácia do eCh0raix Ransomware foi comprovada, pois criptografa arquivos em um QNAP NAS infectado pouco antes de exibir uma nota de resgate com a seguinte redação:

Todos os seus dados foram bloqueados (criptografados).
Como desbloquear (descriptografar) instruções localizadas neste site do TOR: http://sg3dwqfpnr4sl5hh.onion/order/[Bitcoin address]
Use o navegador TOR para acessar sites .onion.
https://duckduckgo.com/html?q=tor+browser+how+to

NÃO remova esse arquivo e NÃO remova a última linha desse arquivo!
[dados criptografados codificados em base64]