QNAP 22 日公開承認最近被 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS，並對使用者資料進行加密壓縮索取贖金之事件，QNAP 回應正積極研究如何從受感染的裝置移除相關惡意軟體，現時得悉當勒索病毒仍在執行中，並正在加密檔案仍能使用 SSH 中找到 7z 的加密密碼，如果病毒已完成加密的話則無法復原，付出 0.01 BTC  贖金會是唯一選擇。

就 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS，QNAP 官方建議立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描，並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版，變更所有使用者密碼為高強度密碼，同時變更 NAS 管理介面預設連接埠 8080 為其他連接埠，並立即為 NAS 上儲存的資料進行備份或再備份。

事件在 HKEPC 討論區引起熱烈討論，因為有不少 HKEPC 讀者表示自己 QNAP NAS 的檔案全數遭到加密，根據 HKEPC 討論區苦主表示，他們使用的 QNAP NAS 遭到攻擊之後，檔案全部被7-Zip打包成受到密碼保護的壓縮檔案，有部分受害者發現快照遭到刪除，而在檔案被加密的過程中，使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行，這時仍然有救。

▲ 節錄自 HKEPC 討論區

如果你發現病毒仍在加密中，QNAP NAS 仍然有救︰

▲ 圖片來源 : zonetech.tw/nas-7zvirus/

如果病毒已完成加密的話︰

1. 可放棄治療

QNAP 官方回應︰

https://www.qnap.com/zh-tw/news/2021