https://www.techbang.com/posts/71485-qnap-nas-targeted-by-ransomware-virus-arm
-x86-processor-products-are-all-dart
QNAP NAS遭勒索软件盯上，Arm、x86处理器产品皆中镖
早在2014年的时候，Synology推出的NAS就成为勒索软件SynoLocker下手的目标，而根据
资安公司Anomali与Intezer的研究，QNAP的NAS产品也正遭受名为eCh0raix或QNAPCrypt恶
意软件的攻击，让被害者可能损失NAS中的重要资料。
勒索软件盯上QNAP
根据Anomali官方部落格所提供的资料，他们将这款勒索软件称为eCh0raix，它会以暴力
破解的方式入侵QNAP推出的NAS，并使用AES加密算法锁定特定副档名的文件。
受影响之档案路径：
/proc
/boot/
/sys/
/run/
/dev/
/etc/
/home/httpd
/mnt/ext/opt
.system/thumbnail
.system/opt
.config
.qpkg
受影响之档案副档名：
.dat.db0.dba.dbf.dbm.dbx.dcr.der.dll.dml.dmp.dng.doc.dot.dwg.dwk
.dwt.dxf.dxg.ece.eml.epk.eps.erf.esm.ewp.far.fdb.fit.flv.fmp.fos.fpk
.fsh.fwp.gdb.gho.gif.gne.gpg.gsp.gxk.hdm.hkx.htc.htm.htx.hxs.idc
.idx.ifx.iqy.iso.itl.itm.iwd.iwi.jcz.jpe.jpg.jsp.jss.jst.jvs.jws.kdb.kdc
.key.kit.ksd.lbc.lbf.lrf.ltx.lvl.lzh.m3u.m4a.map.max.mdb.mdf.mef
.mht.mjs.mlx.mov.moz.mp3.mpd.mpp.mvc.mvr.myo.nba.nbf.ncf
.ngc.nod.nrw.nsf.ntl.nv2.nxg.nzb.oam.odb.odc.odm.odp.ods.odt
.ofx.olp.orf.oth.p12.p7b.p7c.pac.pak.pdb.pdd.pdf.pef.pem.pfx.pgp
.php.png.pot.ppj.pps.ppt.prf.pro.psd.psk.psp.pst.psw.ptw.ptx.pub
.qba.qbb.qbo.qbw.qbx.qdf.qfx
Intezer则在官方部落格以QNAPCrypt称呼这款恶意软件，并发现它有针对Arm与x86等不同
架构处理器攻击的变种病毒，它的运作方式与一般勒索软件接近，就是将受害装置中的档
案加密，让档案无法被存取，并向受害者发送勒索信要求赎金以解锁这些档案。
然而与常见勒索软件不同的是，由于攻击目标是NAS而非电脑，所以勒索信并不会直些显
示于萤幕，而是以文字档的型式出现，在NAS遭受感染后，QNAPCrypt会先从命令和控制伺
服器（C＆C）下载比特币钱包地址与RSA公钥，且每位受害者都会被分配到独特的钱包，
让我们更难追踪攻击者的身份。
QNAPCrypt要求受害者使用比特币支付赎金。
在研究的过程中，Intezer发现QNAPCrypt使用的预先建立的比特币钱包接收赎金，而在
1,091名“虚拟”受害者感染后，QNAPCrypt用尽了所有比特币钱包，因此会停止感染新的
NAS，让灾情得以缓和。此外为了防堵QNAPCrypt未来会有新的变种病毒，Intezer也建立
了对应的YARA签名，以利辨识这款勒索软件。
======
不知道有没有乡民中招的，我的s家机器也很怕中招。
所以我家的不对外，只能透过quickid 连线，开二段式验证，不开samba。