如今隨著消費者使用的數(shù)字設備，例如手機和單反微單相機產(chǎn)生的數(shù)據(jù)體量越來越大，網(wǎng)盤業(yè)務紛紛倒閉，家用NAS市場正處于快速增長階段。但是，近來隨著多名主播數(shù)據(jù)被鎖，表明黑客已經(jīng)將黑手伸向了“高價值”的NAS設備。

　　上周，中國臺灣NAS硬件供應商威聯(lián)通（QNAP）敦促客戶更新其NAS設備的固件和應用程序，以避免感染名為AgeLocker的新型勒索軟件。

　　自今年6月首次攻擊勒索受害者以來，AgeLocker勒索軟件一直處于活躍狀態(tài)。

　　該勒索軟件因使用“Actually Good Encryption”（AGE）算法來加密文件而被命名為AgeLocker。AGE加密算法被認為是加密安全的，這意味著如果不支付贖金要求就無法恢復加密文件。

　　暴力破解加密密鑰或識別加密方案中的弱點等技術對AGE并不可靠。

　　目前來說，一旦NAS被AgeLocker“搞定”，用戶要想恢復數(shù)據(jù)就只能支付贖金。因此，用戶應特別注意保護威聯(lián)通NAS設備的安全。

　　威聯(lián)通（QNAP）上周表示，它確定了AgeLocker如何獲得QNAP設備訪問權限的兩個來源。第一個是QNAP設備固件（稱為 QTS），而第二個是預裝在最新QNAP系統(tǒng)（稱為PhotoStation）中的默認應用程序之一 。

　　威聯(lián)通在博客中說：“初步調(diào)查顯示，QTS目前未發(fā)現(xiàn)未修補的漏洞。所有受[AgeLocker]影響的NAS運行的是未修補的舊QTS版本 。”

　　該公司還在9月25日的警報中說：“QNAP產(chǎn)品安全事件響應小組（PSIRT）已經(jīng)發(fā)現(xiàn)了勒索軟件可能攻擊Photo Station早期版本的證據(jù) 。”

　　已知PhotoStation應用程序的舊版本包含安全漏洞。

　　上述兩個發(fā)現(xiàn)是威聯(lián)通建議用戶同時更新QTS和PhotoStation應用程序的原因。

　　威聯(lián)通表示：“威聯(lián)通再次敦促用戶定期檢查并安裝產(chǎn)品軟件更新，以使他們的設備遠離惡意影響。”

　　這與威聯(lián)通在今年早些時候向NAS所有者提供的建議相同，當時威聯(lián)通的NAS設備受到另一種勒索軟件病毒eCh0raix的攻擊。