报告编号:B6-2021-011401

报告来源:360CERT

报告作者:360CERT

更新日期:2021-01-14

0x01事件简述

2021年01月13日,360安全卫士发布了Incaseformat蠕虫病毒的风险通告,事件等级:高危,事件评分:8.5

360第一时间发布了专杀工具与修复方案(见修复建议)

对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。

0x02风险等级

360CERT对该事件的评定结果如下

评定方式 等级
威胁等级 高危
影响面 广泛
360CERT评分 8.5

0x03修复建议

通用修补建议

360安全卫士已支持对该病毒的查杀

用户可以通过安装360安全卫士或通过软件管家下载incaseformat专杀工具

临时修补建议

1、 文件不见了,空间占用正常

1)不要重启,清空安全卫士信任区

  1. 进行全盘杀毒

2、 已经重启,或磁盘空间减少

  1. 立即切断主机电源,并使硬盘断电

  2. 向专业的数据恢复人员求助

0x04产品侧解决方案

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

360安全卫士

针对本次安全事件,用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。

360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

0x05时间线

2021-01-13 360安全卫士发布通告

2021-01-13 360安全卫士发布专杀工具

2021-01-14 360CERT发布通告

0x06参考链接

1、 最新暴力蠕虫病毒“incaseformat”来袭!360安全卫士轻松拿下!

0x07特制报告下载链接

一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。

Incaseformat 蠕虫病毒威胁通告

若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。

转载自https://cert.360.cn/warning/detail?id=39a713a8612444993801f654e5ed9ed8

Incaseformat 蠕虫病毒威胁通告相关推荐

  1. 安全:incaseformat蠕虫病毒来袭,你中招了吗?

    2021年1月13日incaseformat蠕虫病毒的消息刷爆了微信朋友圈,该病毒不具备对加密文件危害,同时该病毒也并非新型的病毒,而是2014年已经出现了,病毒主要传播方式为U盘等移动存储器设备,不 ...

  2. 【安全资讯】incaseformat蠕虫病毒大爆发!20s删除用户文件

    作者|潇冷 来源|比特网 发布时间|2021-01-21 1 月 13 日晚,360.深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incaseformat 大范围爆发,已有多家公司发生磁盘数据被 ...

  3. incaseformat蠕虫病毒的预防措施及应对措施

    2021年才开始的第一个月,病毒感染事件再起.昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件.这是incaseforma ...

  4. 如何使用计算机蠕虫病毒软件,incaseformat蠕虫病毒是什么?电脑若中病毒后如何修复。...

    原标题:incaseformat蠕虫病毒是什么?电脑若中病毒后如何修复. 昨天开始 国内各家安全大厂都发出预警 提醒电脑用户"incaseformat"蠕虫病毒 已再度开始发作 什 ...

  5. 服务器system文件缺失,incaseformat蠕虫病毒爆发,警惕文件丢失!

    又一波电脑病毒来袭! 一种名为incaseformat的蠕虫病毒在国内爆发, 该蠕虫病毒主要通过U盘感染传播,运行后会检测自身执行路径,复制到系统盘Windows目录下,并将其他磁盘的文件进行遍历删除 ...

  6. incaseformat蠕虫病毒爆发,深信达助力安全防护

    根据最新公布的消息,大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒,该病毒会自动复制到windows目录中并添加注册表,使计算机在重新启动时自动运行该程序,将自动遍历所有盘符并删除除 ...

  7. 大家注意咯!incaseformat蠕虫病毒爆发

    大家注意咯 现在incaseformat蠕虫病毒很厉害,大家不要轻易在网上下载不明软件,更不能浏览和下载不健康的内容,这时候还依然进一些不健康的网站下载或浏览,那就是等于往"枪口" ...

  8. IP-guard助力防御incaseformat蠕虫病毒

    近日incaseformat蠕虫病毒在全国的爆发,引起了不少人的关注,计算机中招incaseformat蠕虫病毒后,除系统C盘以外其他文件会全部被删除,造成大量重要文档丢失,给用户造成不可挽回的损失. ...

  9. incaseformat蠕虫病毒昨日“发作“,23日可能还会发作

    一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除. incaseformat蠕虫病毒发现至今已有十 ...

最新文章

  1. 工业根基,莫让ICT喧宾夺主
  2. java 快速入门_Java快速入门
  3. MySql数据库安装修改密码开启远程连接图解
  4. 高级C语言教程-作用域
  5. GPU Gems1 - 14 透视阴影贴图(Perspective Shadow Maps: Care and Feeding)
  6. 计算机辅助翻译的启示,翻译单位研究对计算机辅助翻译启示.PDF
  7. PP视频如何关闭下载完成通知我
  8. 存放有数组的list排序
  9. 建议设计日常多逛,多学习的网站
  10. Oracle数据备份和恢复
  11. Xcode中查看宏在预处理阶段的展开
  12. 拓端tecdat|Python用Keras神经网络序列模型回归拟合预测、准确度检查和结果可视化
  13. 搭建Maven环境及其基本知识
  14. 会javascript,你才是前端工程师!
  15. 巨杉数据库入选2021年广州独角兽创新企业榜单
  16. 2020电子设计大赛——坡道行驶小车
  17. 手把手教你十分钟学会使用小程序云存储
  18. linux改文件夹e45,linux 编辑文件时 E45: 'readonly' option is set (add ! to override) 隐藏属性 chattr lsattr...
  19. python中什么是不等长编码_2021学堂云计算机科学和Python编程导论(自主模式)期末答案...
  20. Oracle aes128和aes256加解密

热门文章

  1. 服务器网站后门检测软件,服务器安全工具
  2. BSCI—8-(1):OSPF的特殊区域类型与配置(末节与完全末节区域)
  3. GBase 8a 虚拟集群
  4. WaitForSingleObject 返回值为 WAIT_ABANDONED 的情况
  5. 如何把电脑的文件同步到云盘
  6. sqlite的可视化管理工具SQLite Expert
  7. python云计算是什么意思_云计算是什么意思 什么是云计算
  8. 『CSS』CSS样式表的三种引入方式
  9. 手机操作系统开源软件
  10. Mysql MATCH() AGAINST() (MATCH AGAINST)