如今隨著消費者使用的數(shù)字設(shè)備，例如手機(jī)和單反微單相機(jī)產(chǎn)生的數(shù)據(jù)體量越來越大，網(wǎng)盤業(yè)務(wù)紛紛倒閉，家用NAS市場正處于快速增長階段。但是，近來隨著多名主播數(shù)據(jù)被鎖，表明黑客已經(jīng)將黑手伸向了“高價值”的NAS設(shè)備。

　　上周，中國臺灣NAS硬件供應(yīng)商威聯(lián)通（QNAP）敦促客戶更新其NAS設(shè)備的固件和應(yīng)用程序，以避免感染名為AgeLocker的新型勒索軟件。

　　自今年6月首次攻擊勒索受害者以來，AgeLocker勒索軟件一直處于活躍狀態(tài)。

　　該勒索軟件因使用“Actually Good Encryption”（AGE）算法來加密文件而被命名為AgeLocker。AGE加密算法被認(rèn)為是加密安全的，這意味著如果不支付贖金要求就無法恢復(fù)加密文件。

　　暴力破解加密密鑰或識別加密方案中的弱點等技術(shù)對AGE并不可靠。

　　目前來說，一旦NAS被AgeLocker“搞定”，用戶要想恢復(fù)數(shù)據(jù)就只能支付贖金。因此，用戶應(yīng)特別注意保護(hù)威聯(lián)通NAS設(shè)備的安全。

　　威聯(lián)通（QNAP）上周表示，它確定了AgeLocker如何獲得QNAP設(shè)備訪問權(quán)限的兩個來源。第一個是QNAP設(shè)備固件（稱為 QTS），而第二個是預(yù)裝在最新QNAP系統(tǒng)（稱為PhotoStation）中的默認(rèn)應(yīng)用程序之一 。

　　威聯(lián)通在博客中說：“初步調(diào)查顯示，QTS目前未發(fā)現(xiàn)未修補(bǔ)的漏洞。所有受[AgeLocker]影響的NAS運行的是未修補(bǔ)的舊QTS版本 。”

　　該公司還在9月25日的警報中說：“QNAP產(chǎn)品安全事件響應(yīng)小組（PSIRT）已經(jīng)發(fā)現(xiàn)了勒索軟件可能攻擊Photo Station早期版本的證據(jù) 。”

　　已知PhotoStation應(yīng)用程序的舊版本包含安全漏洞。

　　上述兩個發(fā)現(xiàn)是威聯(lián)通建議用戶同時更新QTS和PhotoStation應(yīng)用程序的原因。

　　威聯(lián)通表示：“威聯(lián)通再次敦促用戶定期檢查并安裝產(chǎn)品軟件更新，以使他們的設(shè)備遠(yuǎn)離惡意影響。”

　　這與威聯(lián)通在今年早些時候向NAS所有者提供的建議相同，當(dāng)時威聯(lián)通的NAS設(shè)備受到另一種勒索軟件病毒eCh0raix的攻擊。