ech0raix
RansomwareVexday analysis
O ech0raix, também conhecido como QNAPCrypt, é uma operação de ransomware que cifra arquivos e entrega a nota de resgate exclusivamente como arquivo de texto — comportamento coerente com seu foco em servidores, e não em endpoints. Uma característica relevante é a atribuição de uma carteira Bitcoin única para cada vítima, mecanismo que dificulta o rastreamento dos operadores. Antes de iniciar a cifragem, o malware consulta um servidor de comando e controle (C&C) para obter o endereço da carteira e uma chave RSA pública, incorporando assim criptografia assimétrica ao fluxo de infecção.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
ech0raix uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →