因漏洞影响 部分威联通NAS用户在圣诞节期间遭勒索攻击

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通（QNAP）用户在圣诞节期间遭遇了eCh0raix 勒索软件（也称为 QNAPCrypt）攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是由于疏忽将NAS接入了不安全的网络链接，但也有不少用户认为这是源于QNAP Photo Station 中的一个漏洞所致。