Incaseformat病毒突襲!傳播性極強,企業為重災區
2021年1月13日,沒錯,就是昨天!國內多省市、多行業發現incaseformat病毒的案例,并且形成規模爆發的趨勢。目前,雖然已經有病毒專殺工具或安全軟件能將病毒拔除,但是感染用戶數據已經沒了!有些用戶通過第三方數據恢復,發現僅能恢復一部分,并不能完全恢復。
incaseformat病毒起源
incaseformat至少是2014年之前的老病毒。因為該病毒所使用的delphi庫中的 DateTimeToTimeStamp 函數中 IMSecsPerDay 變量的值發生錯誤,最終導致 DecodeDate 計算轉換出的當前系統時間錯誤。也因為上述原因,該樣本作為一個老病毒,直到2021年1月13日才觸發刪除用戶文件的代碼邏輯。
它是如何傳播的?
該病毒傳播的主要途徑是U盤、Winbdows共享、郵件等,你以為電腦安裝殺毒軟件就夠了?No!incaseformat比常見的蠕蟲病毒要聰明,它會偽裝成文件夾圖標,且具有定時刪除文件的邏輯。甚至,它能將自己放進殺毒軟件的信任區,順利躲過殺毒軟件的攔截后,一旦滿足設定時間,就開始隱藏C盤外的其他磁盤文件,并對應生成文件夾圖標的exe文件,這時候很多文件已經沒了。
你看,incaseformat是不是挺像陰險小人,平時偽裝得挺好,一旦撕破了關系,簡直要你命。
incaseformat蠕蟲病毒具備超強的傳播性,一旦控制一臺計算機,就會將其當成宿主,不斷自我復制從而感染其他計算機,使得中毒數量呈倍數增長!因為會偽裝成其他文件,所以能躲過安全軟件的查殺,學校、打印店、企業都是蠕蟲病毒的重災區。
中招了怎么辦?
分兩種情況:
如果發現文件不見了但空間占用正常,不要重啟電腦,清理殺毒軟件信任區,全盤殺毒!
如果空間已經減少或已經重啟電腦,立即切斷電源,找數據恢復公司恢復數據。
該如何防御?
備份,備份,備份!企業用戶可以通過云盒子企業云盤將員工數據集中統一備份至云端,電腦數據沒了,云盒子上還有!
少用U盤和Windows共享,非用不可,請取消U盤的自動運行,將Windows共享設置為“只讀” 。
培養安全上網習慣,例如不訪問危險站點,下載軟件到官方正規渠道下載,不在聊天工具或郵件隨意接收未知文件或程序等。
云盒子,關注企業數據安全,為企業用戶提供安全穩定的私有云存儲服務!
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)