Expandindo o comentário do heavyd: um ataque de ransomware provavelmente atingirá o seu computador cliente primeiro (via download drive-by ou algo similar), e a partir daí pode potencialmente criptografar qualquer coisa que o computador cliente tenha acesso, incluindo o NAS. Sua primeira linha de proteção aqui é os controles de acesso: exigir uma senha para montar o NAS e definir permissões para que, mesmo depois de montado, você não tenha acesso a nada que não seja necessário. Mas há um limite para o que isso pode fazer, porque o malware pode esperar que você monte o NAS e use sua conexão para acessar & criptografar seus arquivos no NAS. Se o malware estiver sendo executado no seu computador, seu acesso será igual ao seu.
Se você tiver dados que não deseja perder para o ransomware, há uma solução clara e melhor: um backup off-line. Off-line, então o ransomware não pode chegar lá. E como o backup precisa estar online para ser atualizado, você realmente precisa pelo menos de dois backups, pelo menos um deles está off-line a qualquer momento. Esta é realmente uma boa ideia em qualquer caso; O ransomware é apenas um dos muitos tipos de desastres de dados que podem acontecer, e um bom sistema de backup também protege contra outros desastres.