我要去拍拍自己的背，为“Qnap”和“恶意软件”这两个词设置一个谷歌警报。我和其他许多人一样使用公司的一个NAS框，现在我有机会给我的设备接种一种新的恶意软件，这种恶意软件正在流行。

众所周知，QSnatch会将代码注入到QNAP NAS盒的固件中，然后QSnatch就可以调用命令和控制服务器将额外的代码转储到设备上。芬兰国家网络安全中心写道，QSnatch最终可以执行以下任务：

• Operating system timed jobs and scripts are modified (cronjob, init scripts)
• Firmware updates are prevented via overwriting update sources completely
• QNAP MalwareRemover App is prevented from being run
• All usernames and passwords related to the device are retrieved and sent to the C2 server
• The malware has modular capacity to load new features from the C2 servers for further activities
• Call-home activity to the C2 servers is set to run with set intervals

换句话说，您的NAS箱基本上是用软管冲洗的。

你怎么能防止这种情况？启动您的NAS盒，登录到基于web的界面（您可以通过安装Qfinder-Pro轻松实现），并更新设备的固件。如果有可用的更新，登录后很可能会提示您这样做。如果没有，将有一个选项可用于在NAS框的设置屏幕中检查更新：

我会点击它来确保你运行的是最新版本的QNAP固件。但是，您的NAS箱可能和我的一样旧，并且没有更新。啊。在这种情况下，您可以尝试其他一些步骤。

首先，确保您使用的是Qnap安全顾问的最新版本（如果适用）。打开你的Nas盒子的“应用程序中心”。如果安装了安全顾问，你应该能够更新它；如果没有，您应该能够找到它并安装它。不管是哪种方式，打开最新版本的应用程序并在系统上运行完全扫描。

您的旧NAS箱可能无法运行安全顾问。如果是这样，我们继续。你也应该能够安装和运行“恶意软件清除”应用程序从安全部分的Qnap的应用程序中心。这至少是一个从你的NAS盒中移除QSnatch的好方法（即使还没有人知道它是如何感染NAS盒的）。QNAP建议，确保您运行的是应用程序的“3.5.4.0”或“4.5.4.0”版本，以确保它能够检测并消除QSnatch。

QNAP还建议您启用“IP和帐户访问保护”，如果不使用这些连接，则禁用SSH和Telnet，并且不要在NAS框上使用默认端口号—所有设置都可以通过QNAP的有用说明轻松更改。

否则，如果这些解决方案都没有帮助，你发现你的系统感染-一个完整的工厂重置应该清除恶意软件。在擦除所有内容之前，不要忘记将数据备份到其他地方。