Dear hakkinen978

1.密碼混雜 英文,數字,特殊符號，長度共7個字，字典檔無法破解
2.NAS 躲在 Hinet小烏龜下方，使用NAT轉Port至虛擬ip，並非開DMZ
3.每日確認log，無異常 login紀錄
4.NAS 安裝的軟體 Download station , Photostation , FTP , WEB DAV
5.有註冊 synology 的 DNS
6.未使用EZ-internet

推測hacker不是透過Web login 正規登入取得權限
Synology OS可能存在缺陷or漏洞，被植入加密木馬
木馬利用NAS的CPU資源，在背景加密檔案
並修改登入頁面，向USER勒索

在Synology 尚未說明之前，只要NAS 暴露在網路上，就有可能中標！