Großer Mist...
1. zusehen dass das NAS nicht mehr und nie wieder derart aus dem Internet erreichbar ist.
2a. Wenn das Backup nicht verschlüsselt ist (ging nicht deutlich daraus hervor), NAS neu initialisieren und Backup einspielen.
2b. Falls Backup verschlüsselt darauf hoffen, dass es in absehbarer Zeit möglich ist die Daten zu entschlüsseln.
Normalerweise liegt bei sowas eine Anleitung/ Info in den betroffenen Ordnern, schau mal ob Du da was findest, damit man herausfinden kann was für eine Ransomware das war.
Edit:
Klingt nach Ech0raix
Wie gesagt .. gibt da nicht viel zu tun. (Kind ist im Brunnen)
Man könnte den Guide hier ausprobieren .. da würde ich dann aber jemanden mit 'Computerkenne' mit einbeziehen. (geht nur wenn weniger als 50% Speicher belegt/verschlüsselt wurde, das NAS nicht mehr zwischenzeitlich verwendet wurde, usw.)
https://www.qnap.com/static/landing/2021/qlocker/qrescue/en/
da ich wohl ein ransomware-Opfer geworden bin
Man könnte den Guide hier ausprobieren
Vielleicht in deutsch für den Einen oder die Andere einfacher:
https://www.qnap.com/static/la…21/qlocker/qrescue/de-de/
Ist ein System mit Schadsoftware befallen, ist selbiges mit samt allen Daten und Programmen als korrumpiert anzusehen und somit nicht mehr zu gebrauchen. Auch bei einer möglichen Entschlüsselung ist ungewiss, ob und welche System- oder Datendateien weiterhin oder mit anderer Schadsoftware befallen ist. Für Gewerbetreibende gibt es hier nur eine einzige Lösung:
Das betreffende System entweder komplett neu aufsetzten oder gar ersetzen und die Daten von einem nachweislich sauberen Backup wieder herstellen.
Im privaten Umfeld wird aus Ermangelung eines aktuellen Backups oder gar keinem, all zu oft herum gezaubert mit ungewissem Ausgang. Persönlich kann ich diese Notlösung nicht für gut heißen.
Stellt sich die Frage, wie viele von diesen vermeintlich gesäuberten oder entschlüsselten (mit oder ohne Lösegeld) Systemen wiederum andere System anstecken. Ist irgendwie wie aktuell bei den Menschen.
Es gibt genau zwei Möglichkeiten.
1) NAS plattmachen und Daten aus einem weiteren (Offline) Backup wiederherstellen.
2) Lösegeld zahlen, Dateien entschlüsseln, danach alle Dateien sichern und danach NAS plattmachen und Daten wieder drauf kopieren.
Und im Anschluss.
i) Automatische Updates aktivieren
ii) NAS möglichst nicht direkt aus dem Internet erreichbar machen. Am besten ein VPN dazwischenschalten, QNAP hat dafür eine eigene App auf dem Gerät.
i) Automatische Updates aktivieren
Das würde ich bei einem NAS nicht machen.
Da gibt es ein gewissen Vorgehen.
1. Backup auf aktuellen Stand bringen.
2. Einstellungen sichern.
3. Firmware laden und archivieren.
4. Neustart
5. Firmware einspielen.
6. Testen ob alles funktioniert.
7. ggf. noch mal einen Neustart.
Da Auto Update ist ja nett, aber wenn dann plötzlich irgendwas nicht geht, wo fängst du dann mit der Fehlersuche an und wann landest du dann bei der Version.
Und je nach Version die rausgekommen ist, kann es sein das eine Funktion die man nutzt unter den bekannten noch nicht behobenen Fehler steht. Was dann, wenn der Autojob dir das auf NAS zieht und dann stehst doof da.
Punkt 2 jedoch volle Zustimmung, VPN für den Zugriffs auf Heimnetz und gut.
So kann man auch sicher in einem offenem Hotspot rumhängen, Banking Apps nutzen ohne das hier jemand einfach so den Datenstrom sehen kann.
Aber Vorsicht, bei Win 10 muss man noch eine Einstellung setzen, sonst werden die DNS Server des Hotspot verwendet und nicht die, welche man über den VPN Zugang zugewiesen bekommen hat.
Da muss man eine Gruppenrichtlinie ändern.
Bei einem Standard Endnutzer-NAS, auf dem nicht gerade VMs laufen, würde ich immer die automatischen Updates immer aktivieren.
a) KEIN normaler Endnutzer macht deine Schritte oben regelmäßig, insbesondere mindestens einmal im Monat. Das NAS wird gekauft, eingerichtet und dann nicht mehr angefasst.
b) Das Risiko, dass du durch eine alte Firmware einen Datenverlust erleidest, ist um Größenordnungen höher, als das es bei einem Firmwareupdate zu Datenverlusten kommt (s.o bei einem Endanwender, der nicht auch VMs laufen hat).
Es wird hier niemand daran gehindert sein Ding durch zuziehen, auch wenn der dabei auf der NASe landet. 
a) KEIN normaler Endnutzer macht deine Schritte oben regelmäßig, insbesondere mindestens einmal im Monat.
QNAP bringt nicht jeden Monat ein Update heraus, glücklicherweise. Das verwechselt Du mit den Jungs aus Redmond, USA.
Du magst recht haben, dass dies die wenigsten machen. Bei denen es dann schief gegangen ist dürfen wir hier dann helfen. Aber gerade die Punkte:
- Neustart vor dem Update: Hängen irgendwelche Prozessor mutlos im Nirvana - also abgestürzte Prozesse - wird das Update besten Fall einfach nicht funktionieren, schlechtesten Falls...
- Kein Update ohne aktuelles Backup, zumindest gilt dies für diejenigen deren Daten wichtig sind
- die Einstellungen kann man auch nach jeder Änderung sichern. Tut dies aber jeder?
b) Das Risiko, dass du durch eine alte Firmware einen Datenverlust erleidest, ist um Größenordnungen höher, als das es bei einem Firmwareupdate zu Datenverlusten kommt (s.o bei einem Endanwender, der nicht auch VMs laufen hat).
Ja. Und nein.
Ist das NAS offen in Internet: Definitiv ja. Aber ich halte grundsätzlich nichts davon ein NAS offen ins Internet zu stellen. Ohne zusätzlichen Schutz ist nicht die Frage ob sondern wann etwas passiert.
Ist das NAS - wie bei mir - in einem getrennten physischen Netzwerk ohne Internet. Was soll es. Firmware-Version so ziemlich egal. Klar die Client müssen auch weiterhin geschützt sein.
Aber wie gesagt: Jeder so wie er will.
Edit:
2) Lösegeld zahlen, Dateien entschlüsseln, danach alle Dateien sichern und danach NAS plattmachen und Daten wieder drauf kopieren.
Blöde Idee. In vielen Fällen funktioniert das Entschlüsseln nach der Lösegeldzahlung gar nicht oder nur teilweise. Ich würde grundsätzlich nie und nimmer Lösegeld zahlen. Lösegeldzahlungen animieren die Schurken nur weiter zu machen. Und wer garantiert, dass da nicht noch was übles nachkommt, zusätzliche Zahlungen nach dem Schema: "Ansonsten landen die Photos / Dokumente im Internet". Durchaus üblich.
Davon abgesehen sind die entschlüsselten Daten als korrumpiert anzusehen, also völlig wertlos. Hier hilft nur eine vernünftige Backupstrategie.
Edit2:
Ein solcher Schadsoftwarebefall und Erpressung sollte bei der Polizei zur Anzeige gebracht werden.
Ist das NAS denn noch über den QFinder sichtbar? Wenn ja, dann mach über diesen die Firmware-Aktualsierung
Habe RESET gemacht und somit alles auf Werkseinstellungen gesetzt.
Welchen? Gibt 3 verschiedene. Hier ist das Initialisieren des NAS erforderlich.
Anzeige bei der Polizei? Die sollte man vor dem Plattmachen des NAS machen.
Hat der Virus so zugeschlagen?
Ja, bitte auch hier lesen 
Wie sinnvoll ist ein DOM-Recovery bei einem Malware-Befall
Und... ein Reset reicht nicht. Die Platten müssen gelöscht d.h. sämtliche Partitionen entfernt werden.
Müsste bei einer Initialisierung so auch gemacht werden. Allerdings, eine Lösung mit oder durch ein infiziertes System ... Schätze mal, das für nicht zwangsweise zu einem sauberen System. Da könnte sich auch weiterhin irgendwas eingenistet haben. 
