最近多いですね、マルウェアの報告が上がっています。
Qsnatchという名前が付いています。
https://www.qnap.com/ja-jp/security-advisory/nas-201911-01
推奨されている対策も基本的に変わりありません。
- QTSを最新バージョンにアップデートする
- セキュリティーカウンセラーを最新版して実行する
- Malware Removerを最新版にして実行する
- admin権限のパスワード強度を強いものにする
- IPとアカウントのアクセス保護を有効にして、ブルートフォースアタックに備える
- もしサービスを使用していないなら、SSHやTelnet接続を無効にする
- 443や8080ポートをデフォルトポートとして使用することを避ける
さらに付け加えるなら、admin権限は「admin」以外のユーザーとして、「admin」ユーザーは無効化したり、
スナップショットを定期的に取得して、万が一感染した場合に備えておく方が良いかもしれません。