如今隨著消費(fèi)者使用的數(shù)字設(shè)備,，例如手機(jī)和單反微單相機(jī)產(chǎn)生的數(shù)據(jù)體量越來(lái)越大,，網(wǎng)盤(pán)業(yè)務(wù)紛紛倒閉,，家用NAS市場(chǎng)正處于快速增長(zhǎng)階段,。但是，近來(lái)隨著多名主播數(shù)據(jù)被鎖,，表明黑客已經(jīng)將黑手伸向了“高價(jià)值”的NAS設(shè)備,。

　　上周，中國(guó)臺(tái)灣NAS硬件供應(yīng)商威聯(lián)通（QNAP）敦促客戶(hù)更新其N(xiāo)AS設(shè)備的固件和應(yīng)用程序,，以避免感染名為AgeLocker的新型勒索軟件,。

　　自今年6月首次攻擊勒索受害者以來(lái)，AgeLocker勒索軟件一直處于活躍狀態(tài),。

　　該勒索軟件因使用“Actually Good Encryption”（AGE）算法來(lái)加密文件而被命名為AgeLocker,。AGE加密算法被認(rèn)為是加密安全的，這意味著如果不支付贖金要求就無(wú)法恢復(fù)加密文件,。

　　暴力破解加密密鑰或識(shí)別加密方案中的弱點(diǎn)等技術(shù)對(duì)AGE并不可靠,。

　　目前來(lái)說(shuō)，一旦NAS被AgeLocker“搞定”,，用戶(hù)要想恢復(fù)數(shù)據(jù)就只能支付贖金,。因此，用戶(hù)應(yīng)特別注意保護(hù)威聯(lián)通NAS設(shè)備的安全,。

　　威聯(lián)通（QNAP）上周表示,，它確定了AgeLocker如何獲得QNAP設(shè)備訪(fǎng)問(wèn)權(quán)限的兩個(gè)來(lái)源。第一個(gè)是QNAP設(shè)備固件（稱(chēng)為 QTS）,，而第二個(gè)是預(yù)裝在最新QNAP系統(tǒng)（稱(chēng)為PhotoStation）中的默認(rèn)應(yīng)用程序之一 ,。

　　威聯(lián)通在博客中說(shuō)：“初步調(diào)查顯示,，QTS目前未發(fā)現(xiàn)未修補(bǔ)的漏洞。所有受[AgeLocker]影響的NAS運(yùn)行的是未修補(bǔ)的舊QTS版本 ,?！?/p>

　　該公司還在9月25日的警報(bào)中說(shuō)：“QNAP產(chǎn)品安全事件響應(yīng)小組（PSIRT）已經(jīng)發(fā)現(xiàn)了勒索軟件可能攻擊Photo Station早期版本的證據(jù) ?！?/p>

　　已知PhotoStation應(yīng)用程序的舊版本包含安全漏洞,。

　　上述兩個(gè)發(fā)現(xiàn)是威聯(lián)通建議用戶(hù)同時(shí)更新QTS和PhotoStation應(yīng)用程序的原因。

　　威聯(lián)通表示：“威聯(lián)通再次敦促用戶(hù)定期檢查并安裝產(chǎn)品軟件更新,，以使他們的設(shè)備遠(yuǎn)離惡意影響,?！?/p>

　　這與威聯(lián)通在今年早些時(shí)候向NAS所有者提供的建議相同,，當(dāng)時(shí)威聯(lián)通的NAS設(shè)備受到另一種勒索軟件病毒eCh0raix的攻擊。