如今隨著消費者使用的數(shù)字設備,，例如手機和單反微單相機產(chǎn)生的數(shù)據(jù)體量越來越大,，網(wǎng)盤業(yè)務紛紛倒閉,，家用NAS市場正處于快速增長階段,。但是,，近來隨著多名主播數(shù)據(jù)被鎖,，表明黑客已經(jīng)將黑手伸向了“高價值”的NAS設備,。

　　上周,，中國臺灣NAS硬件供應商威聯(lián)通（QNAP）敦促客戶更新其NAS設備的固件和應用程序,，以避免感染名為AgeLocker的新型勒索軟件。

　　自今年6月首次攻擊勒索受害者以來,，AgeLocker勒索軟件一直處于活躍狀態(tài),。

　　該勒索軟件因使用“Actually Good Encryption”（AGE）算法來加密文件而被命名為AgeLocker。AGE加密算法被認為是加密安全的,，這意味著如果不支付贖金要求就無法恢復加密文件,。

　　暴力破解加密密鑰或識別加密方案中的弱點等技術對AGE并不可靠。

　　目前來說,，一旦NAS被AgeLocker“搞定”,，用戶要想恢復數(shù)據(jù)就只能支付贖金。因此,，用戶應特別注意保護威聯(lián)通NAS設備的安全,。

　　威聯(lián)通（QNAP）上周表示，它確定了AgeLocker如何獲得QNAP設備訪問權限的兩個來源,。第一個是QNAP設備固件（稱為 QTS）,，而第二個是預裝在最新QNAP系統(tǒng)（稱為PhotoStation）中的默認應用程序之一 。

　　威聯(lián)通在博客中說：“初步調查顯示,，QTS目前未發(fā)現(xiàn)未修補的漏洞,。所有受[AgeLocker]影響的NAS運行的是未修補的舊QTS版本 ?！?/p>

　　該公司還在9月25日的警報中說：“QNAP產(chǎn)品安全事件響應小組（PSIRT）已經(jīng)發(fā)現(xiàn)了勒索軟件可能攻擊Photo Station早期版本的證據(jù) ,?！?/p>

　　已知PhotoStation應用程序的舊版本包含安全漏洞。

　　上述兩個發(fā)現(xiàn)是威聯(lián)通建議用戶同時更新QTS和PhotoStation應用程序的原因,。

　　威聯(lián)通表示：“威聯(lián)通再次敦促用戶定期檢查并安裝產(chǎn)品軟件更新,，以使他們的設備遠離惡意影響?！?/p>

　　這與威聯(lián)通在今年早些時候向NAS所有者提供的建議相同,，當時威聯(lián)通的NAS設備受到另一種勒索軟件病毒eCh0raix的攻擊。