首页>>企业资讯 > 昨晚被incaseformat蠕虫病毒刷屏,真就那么厉害?
昨晚被incaseformat蠕虫病毒刷屏,真就那么厉害?
2021-01-14 16:36:43

in.jpg

      相信大家昨天都被开始被INCASEFORMAT 病毒刷屏,“又双叒大面积爆发、又很多电脑开机就非系统盘数据丢失!重要数据不要向盘里再存入数据!固态硬盘可能存在数据丢失”


      大家基本都是家用、办公电脑,不把数据放本地硬盘里难道全指望着放云盘?先不考虑云盘的安全环境可以有多高,放云盘最大好处也就是个固定仓库,可以当备份、异地随时访问、方便快捷。但是网络环境不好就基本废了。

微信图片_20210114093512.png

     说的这么危险,这么可怕,真当我们的防护软件当摆设啊。微点佰慧智能防御软件,无论“主动防御技术”还是“病毒库特征”都在第一时间查杀这种病毒。更多工具功能需要下载细品~


微信截图_20210114164715.png

  incaseformat蠕虫病毒     

       介绍一下incaseformat该蠕虫病毒在非Windows目录下执行时,并不会产生删除文件行为,但会将自身复制到系统盘的Windows目录下,创建RunOnce注册表值设置开机自启,且具有伪装正常文件夹行为


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

值: C:\windows\tsay.exe


微信截图_20210114164743.png

当蠕虫病毒在Windows目录下执行时,会再次在同目录下自复制,并修改如下注册表项调整隐藏文件

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0


最终遍历删除系统盘外的所有文件,在根目录留下名为incaseformat.log的空文件:

微信截图_20210114164750.png



最佳解决方案


       其实,无论哪种病毒,最佳解决方是首先提高网络安全意识:


1.下载安装防护软件,定时查杀与升级软件。利用多种功能与工具多方面防护

https://www.depthsec.com.cn

2.不随意打开陌生链接、邮件、二维码、下载未知软件等。

3.规范使用U盘等便携公用移动储存设备,使用前先查杀,避免感染

4.把重要文件随时备份到云盘,本地移动硬盘,以免造成不可挽回的损失。




Top