小心你的文件!incaseformat病毒来袭!
留言有礼,每天都会从留言中选出三位抽取6.6元红包
1月13日,incasepormat 病毒在国内集中爆发,受害者机器中除了系统盘以外,其他文件全部被删除。
incaseformat 蠕虫病毒最早爆发与2009年,一般通过 U 盘进行传播。病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,并在根目录下创建名为 incaseformat.log 的空文件。
一开始国内各安全厂商都认为是病毒的"bug"导致延迟爆发,不过经过火绒安全工程师具体分析,很可能是攻击者的精心策划。
由于被篡改后的病毒样本在之后一直处于潜伏状态,且不易被用户发现,导致该病毒大肆传播,并在2021年1月13日集中“发作”造成了大范围不良影响。两个变种病毒传播与病毒行为触发时间线,如下图所示:
来源:火绒安全实验室
一、病毒的传播方式?
二、如何防御incaseformat病毒?
不要重启
不随意下载安装其他软件
谨慎使用移动存储介质(u盘、移动硬盘等)
清空安全软件的信任区
安全软件进行查杀
因为是很老的病毒了,主流的安全软件几乎都能顺利防御拦截查杀。
三、已经中招如何处理?
不对硬盘进行读写(关乎数据恢复的难度)
安装安全软件查杀
四、删除的文件能否恢复?
恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作,用户可以使用数据恢复软件或者寻找专业的数据恢复公司进行恢复。
以上三位小伙伴,加小编微信:yumeko370 领取小小红包一份哦!
以上四位小伙伴,加小编微信:yumeko370 提供收货地址,以及想要的书籍,先到先选。
评论