小心你的文件！incaseformat病毒来袭！

留言有礼，每天都会从留言中选出三位抽取6.6元红包

1月13日，incasepormat 病毒在国内集中爆发，受害者机器中除了系统盘以外，其他文件全部被删除。

incaseformat 蠕虫病毒最早爆发与2009年，一般通过 U 盘进行传播。病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，并在根目录下创建名为 incaseformat.log 的空文件。

一开始国内各安全厂商都认为是病毒的"bug"导致延迟爆发，不过经过火绒安全工程师具体分析，很可能是攻击者的精心策划。

由于被篡改后的病毒样本在之后一直处于潜伏状态，且不易被用户发现，导致该病毒大肆传播，并在2021年1月13日集中“发作”造成了大范围不良影响。两个变种病毒传播与病毒行为触发时间线，如下图所示：

来源：火绒安全实验室

一、病毒的传播方式？

二、如何防御incaseformat病毒？

1. 不要重启

2. 不随意下载安装其他软件
   

3. 谨慎使用移动存储介质(u盘、移动硬盘等)

4. 清空安全软件的信任区

5. 安全软件进行查杀
   

因为是很老的病毒了，主流的安全软件几乎都能顺利防御拦截查杀。

三、已经中招如何处理？

1. 不对硬盘进行读写(关乎数据恢复的难度)
   

2. 安装安全软件查杀
   

四、删除的文件能否恢复？

恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作，用户可以使用数据恢复软件或者寻找专业的数据恢复公司进行恢复。

END

昨日留言中奖名单

以上三位小伙伴，加小编微信：yumeko370 领取小小红包一份哦！

1月13日书籍中奖名单

 

以上四位小伙伴，加小编微信：yumeko370 提供收货地址，以及想要的书籍，先到先选。

文

章

精

选

1、开发界的耻辱！“健康码”都敢伪造？(留言送书)

2、怀旧一下，用python写个水果忍者游戏(留言送书)

3、五分钟学会怎么用Pygame做一个简单的贪吃蛇

转发，点赞，在看，安排一下？