【緊急】Incaseformat蠕蟲病毒爆發,注意謹防數據丟失!

病毒預警!!

近日,incaseformat蠕蟲病毒全網“發難”,很多網路用戶“中招”,數據批量消失。不過,卡巴斯基用戶莫慌,我們技術人員測試發現,該病毒早已被加入卡巴斯基安全病毒庫,既使用我們十年前的6.0版本也可以查殺該病毒。當然,我們也要在此提醒更多用戶,保持更新,隨時防範病毒攻擊。

透過卡巴斯基威脅情報平台,可以知道這是已知的威脅,第一次出現的時間是2010年7月,但在近期國內大量爆發。

該病毒早已在幾年前被加入到卡巴斯基安全病毒庫中:

incaseformat病毒概況:

很多“中招”用戶反饋說,“中招後,除C盤外,其它盤符被格式化,數據和訊息批量丟失,且磁盤中可能被創建’incaseformat’文本文檔”,目前,incaseformat蠕蟲病毒並沒有特定的攻擊目標,國內多個區域不同行業用戶遭到感染,有大規模爆發的趨勢,請用戶們做好數據備份!

經過分析,電腦中此病毒後,病毒文件通過DeleteFileARemoveDirectory代碼實現了刪除文件和目錄的行為。

 

此病毒啟動後將自身複製到C:\WINDOWS\tsay.exe並創建啟動項退出,一旦用戶重啟電腦,病毒在開機啟動後約20s就開始刪除行為。

病毒通過什麼方式進行傳播:

安全專家對病毒文件詳細分析後指出,該病毒在正常情況下表現為一種文件夾蠕蟲,通過文件共享或行動裝置進行傳播,並會在共享目錄或行動裝置路徑下將正常的文件夾隱藏,自己偽裝成文件夾的樣子,欺騙用戶點擊運行,可謂是狡猾異常。

不幸“中招”如何處理:

  • 先斷開網路;
  • 使用安全產品進行全盤掃描查殺;
  • 確保電腦中沒有病毒,再嘗試使用數據恢復類軟體恢復丟失數據;

有沒有根本解決方案:

incaseformat是老病毒了,卡巴斯基也早已支持此病毒的攔截和查殺。另外,此次“中招”的用戶大都是電腦安全防護“裸奔”或者防病毒軟體使用不規範,這也再次告訴我們,網路使用做好安全防護有多麼重要!

關於數據的安全防護,隨身碟、光盤、移動硬碟、本機備份因為各有其局限性,容易數據丟失。而在這個大數據時代,數據即資產,尤其是對於那些儲備海量數據、根據數據指導發展的企業,數據安全更不容小覷,必須使用專業數據備份產品,當然僅僅依靠備份仍然無法保護數據免受攻擊,更要做好防護措施,選擇專業防火牆、防毒軟體,讓備份和保護雙雙落實到位,這樣才能避免數據丟失帶來不必要的財產損失,確保業務連續性不受到影響。

在日常使用網路中也要注意:

  • 若發現帶有文件夾圖標的EXE文件,不要輕易打開,除非知道來源;
  • 關閉不要的端口和網路共享;
  • 請在正規網站上下載程式;
  • 嚴格規範隨身碟等移動介質的使用,使用前先進行查殺;

當然,最重要的是,要選擇專業的防毒軟體!

Incaseformat蠕蟲病毒爆發,卡巴斯基技術人員第一時間測試,即使十年前的6.0版本一直到最新版本皆可查殺該病毒。

網路病毒可能會隨時爆發,網路安全哪有什麼“歲月靜好”,請讓卡巴斯基為您“負重前行”!

資料來源: https://mp.weixin.qq.com/s/xifXve0rOtY1jIF8LZkH6g

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: