关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Incaseformat病毒来势汹汹,请广大用户提高警惕

发布时间:2021-01-15 17:11:41

       近日incaseformat蠕虫病毒在国内爆发,他其实是蠕虫病毒的一种,存活于移动存储设备上如优盘,移动硬盘等。很多人拿着移动盘在不同电脑之间传文件, 一不小心就感染了这个病毒,导致电脑快速感染和散播出去。

微信图片_20210115170405_副本.png

      什么是“incaseformat病毒”?

       incaseformat病毒: 该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。

      危害等级:

      高危,可导致用户数据丢失。

      影响范围:

      多省市多行业发现感染案例,有规模爆发趋势

      病毒是如何传播的?

微信图片_20210115170409_副本.png

      该病毒主要传播方式为U盘等移动存储器设备,该病毒不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式传播。

      病症体现:

      正如文章开头所说,incaseformat这种病毒有着很强的侵略性,以下就是电脑中了incaseformat病毒的三大表现:

      1、除C盘以外,电脑中的其他磁盘会呈现清空状态。

      2、除C盘以外,电脑中的其他磁盘未呈现清空状态,但是存在的文件夹中一定包含一个incaseformat.txt的文件. 容量0kb。

      3、除C盘以外,电脑中的其他磁盘中的文件夹都还在,但是这些文件夹的格式已被篡改,呈现出exe执行文件的格式,且容量统一为899kb。

      如何防御该病毒?

      目前主流安全软件均可防御。

      若主机未出现感染现象(其他磁盘文件还未被删除):

      1、不随意重启主机,先使用安全软件进行全盘查杀,并开启实时监控等防护功能;

      2、不随意下载安装未知软件,尽量在官方网站进行下载安装;

      3、尽量关闭不必要的共享,或设置共享目录为只读模式;

      4、严格规范U盘等移动介质的使用,使用前先进行查杀;

      5、重要数据做好备份;

      6、关闭容易入侵的端口135-139,445端口

      火绒 免费版https://www.huorong.cn/

微信图片_20210115170413_副本.png


      已经中毒如何查杀?

微信图片_20210115170416_副本.png


      被删除的文件还能恢复吗?

      恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作,用户可以联系专业的数据恢复公司进行恢复。千万注意,在数据重要的情况下不要自行操作。

      病毒为什么会在1月13日发作?

      该病毒内设置了定时发作的指令,因此具备一定潜伏期。但由于BUG原因导致在2021年1月13日突然发作。

下次发作(删除文件)是什么时候?

      距离现在最近的一次删除文件时间为1月23日上午6点左右,再下一次是2月4日上午8点左右。建议广大网友及时安装合格的安全软件,防止该病毒再次爆发。



/template/Home/Zkeys/PC/Static