近日incaseformat蠕虫病毒在国内爆发,他其实是蠕虫病毒的一种,存活于移动存储设备上如优盘,移动硬盘等。很多人拿着移动盘在不同电脑之间传文件, 一不小心就感染了这个病毒,导致电脑快速感染和散播出去。
什么是“incaseformat病毒”?
incaseformat病毒: 该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。
危害等级:
高危,可导致用户数据丢失。
影响范围:
多省市多行业发现感染案例,有规模爆发趋势
病毒是如何传播的?
该病毒主要传播方式为U盘等移动存储器设备,该病毒不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式传播。
病症体现:
正如文章开头所说,incaseformat这种病毒有着很强的侵略性,以下就是电脑中了incaseformat病毒的三大表现:
1、除C盘以外,电脑中的其他磁盘会呈现清空状态。
2、除C盘以外,电脑中的其他磁盘未呈现清空状态,但是存在的文件夹中一定包含一个incaseformat.txt的文件. 容量0kb。
3、除C盘以外,电脑中的其他磁盘中的文件夹都还在,但是这些文件夹的格式已被篡改,呈现出exe执行文件的格式,且容量统一为899kb。
如何防御该病毒?
目前主流安全软件均可防御。
若主机未出现感染现象(其他磁盘文件还未被删除):
1、不随意重启主机,先使用安全软件进行全盘查杀,并开启实时监控等防护功能;
2、不随意下载安装未知软件,尽量在官方网站进行下载安装;
3、尽量关闭不必要的共享,或设置共享目录为只读模式;
4、严格规范U盘等移动介质的使用,使用前先进行查杀;
5、重要数据做好备份;
6、关闭容易入侵的端口135-139,445端口
火绒 免费版https://www.huorong.cn/
已经中毒如何查杀?
被删除的文件还能恢复吗?
恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作,用户可以联系专业的数据恢复公司进行恢复。千万注意,在数据重要的情况下不要自行操作。
病毒为什么会在1月13日发作?
该病毒内设置了定时发作的指令,因此具备一定潜伏期。但由于BUG原因导致在2021年1月13日突然发作。
下次发作(删除文件)是什么时候?
距离现在最近的一次删除文件时间为1月23日上午6点左右,再下一次是2月4日上午8点左右。建议广大网友及时安装合格的安全软件,防止该病毒再次爆发。
Copyright © 2011-2020 10isp.com. All Rights Reserved. 中光电信 版权所有 陕西中光电信高科技有限公司 陕ICP备09019267号-3