一、情况分析
incaseformat蠕虫病毒今日在国内爆发,病毒特征是其会删除系统中的文件,文件数据都会丢失。
二、病毒详情
该病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的逻辑。一旦满足设定的时间,将会删除用户电脑中除C盘之外的其他盘符的所有文件,并且可能在磁盘根目录创建“incaseformat.txt”文本文档。此次有大量用户被删文件的原因,是因为这些用户对该病毒进行了信任,或者根本没有安装安全软件。很可能该病毒已经在用户电脑中潜伏多年。
三、处置建议
1、数据恢复方案
若已经感染该病毒,请断开网络,并使用杀毒软件进行全盘查杀,尝试使用数据恢复软件对数据进行恢复。
2、安全建议
若发现带有文件夹图标的EXE文件,除非知道该文件的来源,否则不要打开;调整文件夹选项,将“隐藏已知文件的扩展名”选项的对勾去掉,避免被恶意文件夹图标迷惑;禁止U盘自动运行,关闭U盘自动播放;打开系统自动更新,并检测更新进行安装;请到正规网站下载程序;不要点击来源不明的邮件以及附件,邮件中包含的链接;采用高强度的密码,避免使用弱口令密码,并定期更换密码;尽量关闭不必要的端口及网络共享;请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
参考链接:
https://mp.weixin.qq.com/s/ErsPyxZ_QPDAnC9fRG1ATQ
