小心你的文件!incaseformat病毒来袭!

Python客栈

共 930字,需浏览 2分钟

 ·

2021-01-21 00:46

留言有礼,每天都会从留言中选出三位抽取6.6元红包


1月13日,incasepormat 病毒在国内集中爆发,受害者机器中除了系统盘以外,其他文件全部被删除。




incaseformat 蠕虫病毒最早爆发与2009年,一般通过 U 盘进行传播。病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,并在根目录下创建名为 incaseformat.log 的空文件。



一开始国内各安全厂商都认为是病毒的"bug"导致延迟爆发,不过经过火绒安全工程师具体分析,很可能是攻击者的精心策划。


由于被篡改后的病毒样本在之后一直处于潜伏状态,且不易被用户发现,导致该病毒大肆传播,并在2021年1月13日集中“发作”造成了大范围不良影响。两个变种病毒传播与病毒行为触发时间线,如下图所示:


来源:火绒安全实验室



一、病毒的传播方式?



二、如何防御incaseformat病毒?


  1. 不要重启

  2. 不随意下载安装其他软件

  3. 谨慎使用移动存储介质(u盘、移动硬盘等)

  4. 清空安全软件的信任区

  5. 安全软件进行查杀


因为是很老的病毒了,主流的安全软件几乎都能顺利防御拦截查杀。


三、已经中招如何处理?


  1. 不对硬盘进行读写(关乎数据恢复的难度)

  2. 安装安全软件查杀


四、删除的文件能否恢复?


恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作,用户可以使用数据恢复软件或者寻找专业的数据恢复公司进行恢复。


END

昨日留言中奖名单

以上三位小伙伴,加小编微信:yumeko370 领取小小红包一份哦!

1月13日书籍中奖名单

 

以上四位小伙伴,加小编微信:yumeko370 提供收货地址,以及想要的书籍,先到先选。


1、开发界的耻辱!“健康码”都敢伪造?(留言送书)

2、怀旧一下,用python写个水果忍者游戏(留言送书)

3、五分钟学会怎么用Pygame做一个简单的贪吃蛇


转发,点赞,在看,安排一下?
浏览 23
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报