關于incaseformat蠕蟲病毒的預警通知

(作者: 文章來源: 發布日期:2021-01-14 瀏覽數:)


校園網用戶:


    綜合多方消息,近日一種名為incaseformat的蠕蟲病毒在國內爆發,該病毒表現為一種文件夾蠕蟲,通過文件共享或移動設備(U盤、移動硬盤燈)進行傳播,并會在共享目錄或移動設備路徑下將正常的文件夾隱藏,自己則偽裝成文件夾的樣子。該蠕蟲病毒執行后會自復制到系統盤Windows目錄下,并創建注冊表自啟動,一旦用戶重啟主機,使得病毒母體從Windows目錄執行,病毒進程將會遍歷除系統盤外的所有磁盤文件進行刪除,對用戶造成不可挽回的損失。

根據安全公司分析,該蠕蟲病毒代碼中內置了部分特殊日期,在匹配到對應日期后會觸發蠕蟲的刪除文件功能,根據分析推測,下次觸發刪除文件行為的時間約為2021123日和24日。

為避免受到incaseformat蠕蟲病毒攻擊,遭受損失,請廣大師生注意防范處理,做好數據備份:

一、若未出現感染現象(其他磁盤文件還未被刪除):

1、勿隨意重啟主機,先使用安全軟件進行全盤查殺,并開啟實時監控等防護功能;

2、不要隨意下載安裝未知軟件,盡量在官方網站進行下載安裝;

3、盡量關閉不必要的文件共享,或設置共享目錄為只讀模式;

4、嚴格規范U盤等移動介質的使用,使用前先進行查殺;

5、重要數據做好備份;

二、若已出現感染現象(其他磁盤文件已被刪除):

1、使用安全軟件進行全盤查殺,清除病毒殘留;

2、可嘗試使用數據恢復類工具進行恢復,恢復前盡量不要占用被刪文件磁盤的空間,由于病毒操作的文件刪除并沒有直接從磁盤覆蓋和抹去數據,可能仍有一定幾率進行恢復;

切記不要對被刪除文件的分區執行寫操作,以免覆蓋原有數據,然后使用常見的數據恢復軟件(如:Finaldata、recuva、DiskGenius 等)嘗試恢復被刪除數據。

三、查殺工具

深信服EDR:

64位系統下載鏈接:

http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系統下載鏈接:

http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

綠盟科技EDR:

https://cd001.www.duba.net/duba/install/packages/ever/kinstnui_150_12.exe

瑞星EDR:

https://120.236.114.197:16143/index.php/instal/downloadPackage?filename=windows_1610554428.exe

安天智甲終端防御系統(IEP):

http://www.antiy.com/download/IEP/setup.zip


    為防范此類安全威脅,向師生提出建議如下:

  一、做好個人重要數據備份。個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。

  二、養成良好的網絡瀏覽習慣。不要輕易下載和運行未知網頁上的軟件,減少計算機被入侵的可能。

三、注意個人計算機安全維護。自動定期更新系統補丁,安裝常用殺毒軟件和安全軟件,升級到最新病毒庫,并打開其實時監控功能。

四、規范U盤等移動介質的使用,使用前先進行查殺。

  、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的操作系統和辦公軟件。Office文檔中的宏是默認禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。

  六、不要打開來歷不明或可疑的電子郵件和附件。

  、注意個人手機安全,安裝手機殺毒軟件,從可靠安全的手機市場下載手機應用程序。


參考資料:

【緊急預警】關于爆發的 incaseformat 病毒事件分析https://mp.weixin.qq.com/s/qAIzFhDbWt2OMl2-0XOdVA

為何incaseformat病毒今日集中爆發,下次爆發時間為?https://mp.weixin.qq.com/s/4i5JErLkSCf6hV8mPIWUmw

Incaseformat病毒來勢洶洶,請廣大用戶提高警惕https://mp.weixin.qq.com/s/lwYLapephS57bnpps706XA

紅色預警!蠕蟲病毒incaseformat全面爆發https://mp.weixin.qq.com/s/43gVN4DFc0gxjG8-SWwphw

最新暴力蠕蟲病毒incaseformat來襲!360安全衛士輕松拿下!https://mp.weixin.qq.com/s/MxI-ytdRBak67uq4PPww1A

蠕蟲攜帶邏輯炸彈,安天智甲早已設防https://mp.weixin.qq.com/s/M0pxUZ4cK5O3orcsV2I3eQ

168彩票网