如今隨著消費者使用的數字設備，例如手機和單反微單相機產生的數據體量越來越大，網盤業務紛紛倒閉，家用NAS市場正處于快速增長階段。但是，近來隨著多名主播數據被鎖，表明黑客已經將黑手伸向了“高價值”的NAS設備。

　　上周，中國臺灣NAS硬件供應商威聯通（QNAP）敦促客戶更新其NAS設備的固件和應用程序，以避免感染名為AgeLocker的新型勒索軟件。

　　自今年6月首次攻擊勒索受害者以來，AgeLocker勒索軟件一直處于活躍狀態。

　　該勒索軟件因使用“Actually Good Encryption”（AGE）算法來加密文件而被命名為AgeLocker。AGE加密算法被認為是加密安全的，這意味著如果不支付贖金要求就無法恢復加密文件。

　　暴力破解加密密鑰或識別加密方案中的弱點等技術對AGE并不可靠。

　　目前來說，一旦NAS被AgeLocker“搞定”，用戶要想恢復數據就只能支付贖金。因此，用戶應特別注意保護威聯通NAS設備的安全。

　　威聯通（QNAP）上周表示，它確定了AgeLocker如何獲得QNAP設備訪問權限的兩個來源。第一個是QNAP設備固件（稱為 QTS），而第二個是預裝在最新QNAP系統（稱為PhotoStation）中的默認應用程序之一 。

　　威聯通在博客中說：“初步調查顯示，QTS目前未發現未修補的漏洞。所有受[AgeLocker]影響的NAS運行的是未修補的舊QTS版本 。”

　　該公司還在9月25日的警報中說：“QNAP產品安全事件響應小組（PSIRT）已經發現了勒索軟件可能攻擊Photo Station早期版本的證據 。”

　　已知PhotoStation應用程序的舊版本包含安全漏洞。

　　上述兩個發現是威聯通建議用戶同時更新QTS和PhotoStation應用程序的原因。

　　威聯通表示：“威聯通再次敦促用戶定期檢查并安裝產品軟件更新，以使他們的設備遠離惡意影響。”

　　這與威聯通在今年早些時候向NAS所有者提供的建議相同，當時威聯通的NAS設備受到另一種勒索軟件病毒eCh0raix的攻擊。