搶救QNAP NAS 中了勒索病毒怎麼辦

對於未受到勒索病毒影響的使用者，亦應立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描，變更所有使用者密碼為高強度密碼，並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版

===

QNAP NAS 最近中了 7z 加密病毒的

1. 不要重新開機；重新開機過可以直接放棄

2. SSH 登入進去

3. 使用以下 command 檢查加密是否進行中；如果不是進行中，可以直接放棄

ps | grep 7z 

4. 如果加密進行中，請輸入以下 command

cd /usr/local/sbin; printf '#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;

5. 等待10秒，輸入以下 command

cat /mnt/HDA_ROOT/7z.log

得出

a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]

「mFyBIvp55M46kSxxxxxYv4EIhx7rlTD」就是加密的密碼

6. 重新開機，自行解壓

此加密病毒是透過舊版本套件的漏洞打進來，沒事的記得更新 QTS 及所有 QPKG !!!!

另外的 .encrypt 是撞破 admin 密碼進來，沒事的記得更超長的 Password 或 Disable admin

另外，如果一直被撞密碼，即代表你的 NAS 已經在 Hacker 的眼前，請修改 System Port 及 Disable Web Server Port Forward (沒用Web Server的話)

以上三句適用於所有 NAS 品牌，不要以為不是用 QNAP 就沒事唷！