研究人员表示，针对NAS和备份存储设备的勒索软件种类越来越多，用户对此威胁“毫无准备”。

勒索软件有多种形式和形式。该恶意软件变体在网络犯罪分子中很流行，用于攻击企业，关键服务（包括医院和公用事业）以及个人。

一旦部署到系统上，恶意软件通常会加密文件或整个驱动器，向受害者发出赎金通知，并要求支付赎金，以换取解密和恢复对锁定内容的访问。

谁也不能保证付钱就能得到解密，但是很多人宁愿付钱也不愿丢失他们的文件。比如在政府机构或医疗机构，在关键系统被锁定的情况下，有更大的压力要求尽快恢复正常运营。 

普通消费者通常会遇到通过网络钓鱼活动和欺诈消息、利用套件或捆绑在非法或受危害软件中的勒索软件。然而，卡巴斯基的研究人员表示，网络附加存储(NAS)设备现在也受到恶意软件运营商的直接威胁。

NAS系统是连接到网络的设备，可用于企业用途和家庭设置，它能提供集中的存储容量，也可用于数据备份。这些设备可以通过网络直接访问，也可以用web接口连接。卡巴斯基表示，问题在于因为NAS系统中的集成软件存在漏洞，用户认证有时会被绕过。

勒索软件的开发者已经意识到了这一点，虽然在2018年几乎没有证据表明NAS设备会成为攻击目标，但今年，一系列新的勒索软件家族已经出现，它们具备了利用NAS设备的能力。

要开始一个攻击链，操作者首先要扫描一系列的IP地址，以找到可以通过互联网访问的NAS设备；然后尝试利用未修补的漏洞，如果成功，就部署木马，并开始对连接到NAS驱动器的所有设备进行数据加密。

根据卡巴斯基的第三季度IT威胁演变报告，基于客户数据的勒索软件攻击总体检测同比下降了11%。然而，在过去的12个月里，新的勒索软件修改和家族从5195个增加到13138个，研究人员表示，这一趋势表明网络犯罪分子对这种恶意软件感兴趣，并以此为手段进行牟利。

研究还表明，WannaCry勒索软件仍然是网络罪犯最常用的勒索软件，Phny和GandCrypt紧随其后。

卡巴斯基的安全研究员费奥多尔•西尼岑(Fedor Sinitsyn)表示:“以前，针对NAS的加密勒索软件在野外几乎不存在，仅今年一年，我们就发现了大量只针对NAS的新勒索软件家族。而且这种趋势不太可能消失，因为事实证明，这种攻击载体对攻击者非常有利，特别是由于用户认为这种技术非常可靠，对他们完全没有准备。”

    在11月，Intezer和IBM X-Force的研究人员开发了一种针对企业服务器的新型勒索软件PureLocker。用PureBasic编写的恶意软件正积极被用于攻击，并作为一种自定义工具(可能很昂贵)提供给犯罪分子。