2021年1月13日incaseformat蠕虫病毒的消息刷爆了微信朋友圈,该病毒不具备对加密文件危害,同时该病毒也并非新型的病毒,而是2014年已经出现了,病毒主要传播方式为U盘等移动存储器设备,不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式进行传播。

incaseformat蠕虫病毒会疯狂删除你的电脑除了C盘以外的磁盘文件,危害极大。所以提醒大家要做好相关的安全防护措施,避免不必要的损失。

1、incaseformat蠕虫病毒概况

病毒名称:incaseformat

病毒性质:是一种蠕虫病毒

影响范围:多省市多行业发现感染案例,有规模爆发趋势。

危害等级:高危,可导致用户磁盘数据丢失。

2、病毒描述

经相关专家分析,该蠕虫病毒在非Windows系统目录下执行时,并不会产生删除文件的行为,但会将自身复制到系统盘的Windows目录下,创建RunOnce注册表值设置开机自启,并且具有伪装成正常文件夹行为:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

值: C:\windows\tsay.exe

当蠕虫病毒在Windows目录下执行时,会再次在同目录下自复制,并修改如下注册表项调整隐藏文件:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0

最终会遍历删除系统盘外的所有文件,在根目录留下文件名为incaseformat.log的空文件:

3、提前预防措施

因为该病毒只有在Windows目录下执行时会触发删除文件行为,重启计算机会导致病毒在Windows目录下自行启动,因此,建议大家在未做好安全防护及病毒查杀工作前请不要重启计算机:

1、不要随意下载安装未知软件,尽量在官方网站进行下载安装;

2、 尽量关闭不必要的网络共享,或设置共享目录为只读模式;

3、尽量关闭135-139、445等高危端口;

4、严格规范U盘等移动设备的使用,使用前一定要先进行安全查杀;

5、关闭自动播放功能,并且对外接设备进行扫描后再继续使用;

6、如发现已感染计算机,要先断开网络,使用安全全盘扫描查杀再尝试使用数据恢复类软件;

7、及时对重要数据进行定期备份;

8、中毒的电脑、服务器一定不要先重启,没有重启的设备可以在隐藏文件中把数据先拷贝出来。

结语

当然如果你的电脑没有感染该病毒,也不要有侥幸心理,最好提前做好安全防护措施,这样可以尽最大可能避免不必要的损失。

IT技术分享社区

个人博客网站:https://programmerblog.xyz

文章推荐程序员效率:画流程图常用的工具程序员效率:整理常用的在线笔记软件远程办公:常用的远程协助软件,你都知道吗?51单片机程序下载、ISP及串口基础知识硬件:断路器、接触器、继电器基础知识

安全:incaseformat蠕虫病毒来袭,你中招了吗?相关推荐

  1. 突发!incaseformat蠕虫病毒来袭,警惕文件遭删除

    今日,邦润科技安全团队监测到一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Window ...

  2. 突发,千万别重启!incaseformat蠕虫病毒来袭,警惕文件遭全盘删除(附:免费查杀工具)

    2021年1月13日,国内某著名安全团队监测到一种名为incaseformat的蠕虫病毒在国内爆发, 该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病 ...

  3. 勒索病毒GANDCRAB新变种GANDCRAB V5.2新变种来袭 你中招了吗?

    GANDCRAB勒索病毒新变种GANDCRAB V5.2新变种来袭 你中招了吗? 今年网络流行的勒索病毒后缀 phobos/ETH/ITLOCK/MTP/MG/adobe/AOL/xxx4444 GA ...

  4. 如何使用计算机蠕虫病毒软件,incaseformat蠕虫病毒是什么?电脑若中病毒后如何修复。...

    原标题:incaseformat蠕虫病毒是什么?电脑若中病毒后如何修复. 昨天开始 国内各家安全大厂都发出预警 提醒电脑用户"incaseformat"蠕虫病毒 已再度开始发作 什 ...

  5. 服务器system文件缺失,incaseformat蠕虫病毒爆发,警惕文件丢失!

    又一波电脑病毒来袭! 一种名为incaseformat的蠕虫病毒在国内爆发, 该蠕虫病毒主要通过U盘感染传播,运行后会检测自身执行路径,复制到系统盘Windows目录下,并将其他磁盘的文件进行遍历删除 ...

  6. Incaseformat 蠕虫病毒威胁通告

    报告编号:B6-2021-011401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-14 0x01事件简述 2021年01月13日,360安全卫士发布了Incasef ...

  7. 【安全资讯】incaseformat蠕虫病毒大爆发!20s删除用户文件

    作者|潇冷 来源|比特网 发布时间|2021-01-21 1 月 13 日晚,360.深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incaseformat 大范围爆发,已有多家公司发生磁盘数据被 ...

  8. incaseformat蠕虫病毒的预防措施及应对措施

    2021年才开始的第一个月,病毒感染事件再起.昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件.这是incaseforma ...

  9. incaseformat蠕虫病毒爆发,深信达助力安全防护

    根据最新公布的消息,大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒,该病毒会自动复制到windows目录中并添加注册表,使计算机在重新启动时自动运行该程序,将自动遍历所有盘符并删除除 ...

最新文章

  1. leetcode-26. Remove Duplicates from Sorted Array
  2. MatConvnet工具箱文档翻译理解(1)
  3. 天津鑫茂工业园区--------------三维虚拟现实系统
  4. JSON是什么?如何产生的?
  5. OpenCV中霍夫圆检测
  6. nginx 反向代理 502 错误的解决
  7. openstack开发_在OpenStack开发中有效使用指标
  8. Django model select的各种用法详解
  9. GlobalAuthenticationConfigurerAdapter.class 整合activiti 工作流报错
  10. Python常用快捷键整理
  11. Android拦截陌生号码,安卓手机应该如何设置拦截陌生号码
  12. 次坐标从0开始_全站仪使用方法及坐标计算,讲解得真仔细!建议收藏!
  13. 引入阿里iconfont图标方法以及注意事项
  14. android手机界面分区,Android手机fastboot 刷机命令(示例代码)
  15. RAITE Hypervisor介绍
  16. 计算机太卡了怎么解决,电脑太卡怎么办最有效
  17. 内网安全-常见横向移动总结
  18. 修改jupyter notebook中的tensorflow版本
  19. 什么叫组网_小米科普:一文看懂路由器上的 Mesh 组网是什么
  20. MTK Android部分配置修改

热门文章

  1. 使用date命令来修改系统日期与时间
  2. shell管道重定向程序的实现
  3. 视觉标定,再来一波!!更简单粗暴!!!!!!
  4. PCIE2.0/PCIE3.0/PCIE4.0/PCIE5.0接口的带宽、速率计算
  5. 入门视频采集与处理(BT656简介) 转
  6. 学习笔记(59):Python实战编程-Graphics
  7. C#中泛型的相关知识点总结
  8. html设置百度协议,网站HTML结构SEO要求说明(含移动站)
  9. caffe 初学参考链接
  10. matlab emf 读取,20140219-Emf_Demo EMF 矢量图 可以读取和保存EMF 的封闭类 非常实用 matlab 238万源代码下载- www.pudn.com...