Sì...però così facendo ti perdi i dati cifrati: se per te questo non è un problema allora li puoi eliminare tranquillamente.
Sì, se il malware è attivo in memoria...ma essendo un ransomware del 2019 (eCh0raix/QNAPCrypt) - anche se molto probabilmente sotto forma di variante - malwarebytes dovrebbe essere in grado di identificarlo e terminarlo...però, non avendo davanti agli occhi la macchina, non posso confermarlo con certezza senza effettuare ulteriori verifiche. Nel mentre, visto che ci sei, una volta terminata la scansione con malwarebytes, utilizza i seguenti antimalware sulla macchina:
Kaspersky TDSSKiller
AdwCleaner
EEK
- Esegui i programmi con privilegi amministrativi.
- Ricordati di aggiornare EEK prima di procedere con la scansione AV
- Alla fine di ogni scansione, se dovessero risultare una o più infezioni salva il relativo log, poi elimina i file infetti e, se richiesto, riavvia.
Lo estrai dall’unità e lo colleghi ad un PC via USB, fai tabula rasa delle partizioni e riformatti...ma tutto questo solo dopo aver avuto la certezza che il sistema sia effettivamente 100%
virus free. La procedura, nel dettaglio, è questa:
1) Scarica ed installa sul PC
Shadow Defender.
2) Dopo esserti assicurato che non vi siano unità di archiviazione esterne (USB/SATA) collegate al PC, utilizza tale programma per virtualizzare la partizione di W10 + le eventuali partizioni secondarie.
3) A questo punto puoi attaccare in sicurezza l’hard disk del Qnap via USB al PC per poi procedere con la normale formattazione (NTFS, formattazione veloce).
4) Una volta formattato l’Hard Disk del Qnap scollegalo dalla porta USB, disabilita la virtualizzazione dell’OS, spegni o riavvia il PC ed infine procedi con il ripristino delle funzionalità del NAS.