>>55
まず、QNAPのランサムウェアにはQlockerとeCh0raixの2種類がある。
最近、話題になったのはQlockerの方。
QNAP公式によるとQlockerの原因はHBS3の脆弱性。ただ、具体的な内容は書いてない。
一部ではHBS3には例のユーザーIDとパスワードがハードコーデッドされてたという
ところに絡んでHBS3にはバックドアがあったという話もでてる。
QNAPによるとQlockerは最新版で完全に封じたとしている。

一方、eCh0raixは2年くらい前に出現したランサムウェアで一旦は解決してたが
最近になってからランサムウェア側が対応策を講じて、再び復活した。
eCh0raixはインターネットで公開されてるQNAPデバイスを見つけるとadministrator
アカウントにブルースフォースアタックをかけてログインする。ログインをした
後は、Qlocker同様にファイルを暗号化する。
eCh0raixの最初のバージョンにはバグがあり、パスワードを復元することができたが、
最新版では、このバグが潰されてパスワードの復元ができなくなっている。