ech0raix
RansomwareAnálisis Vexday
O ech0raix, também conhecido como QNAPCrypt, é uma operação de ransomware que cifra arquivos e entrega a nota de resgate exclusivamente como arquivo de texto — comportamento coerente com seu foco em servidores, e não em endpoints. Uma característica relevante é a atribuição de uma carteira Bitcoin única para cada vítima, mecanismo que dificulta o rastreamento dos operadores. Antes de iniciar a cifragem, o malware consulta um servidor de comando e controle (C&C) para obter o endereço da carteira e uma chave RSA pública, incorporando assim criptografia assimétrica ao fluxo de infecção.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo ech0raix usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →