小心你的文件！incaseformat病毒來襲！

留言有禮，每天都會從留言中選出三位抽取6.6元紅包

1月13日，incasepormat 病毒在國內(nèi)集中爆發(fā)，受害者機(jī)器中除了系統(tǒng)盤以外，其他文件全部被刪除。

incaseformat 蠕蟲病毒最早爆發(fā)與2009年，一般通過 U 盤進(jìn)行傳播。病毒執(zhí)行后會自復(fù)制到系統(tǒng)盤Windows目錄下，并創(chuàng)建注冊表自啟動，一旦用戶重啟主機(jī)，病毒進(jìn)程將會遍歷除系統(tǒng)盤外的所有磁盤文件進(jìn)行刪除，并在根目錄下創(chuàng)建名為 incaseformat.log 的空文件。

一開始國內(nèi)各安全廠商都認(rèn)為是病毒的"bug"導(dǎo)致延遲爆發(fā)，不過經(jīng)過火絨安全工程師具體分析，很可能是攻擊者的精心策劃。

由于被篡改后的病毒樣本在之后一直處于潛伏狀態(tài)，且不易被用戶發(fā)現(xiàn)，導(dǎo)致該病毒大肆傳播，并在2021年1月13日集中“發(fā)作”造成了大范圍不良影響。兩個變種病毒傳播與病毒行為觸發(fā)時間線，如下圖所示：

來源：火絨安全實驗室

一、病毒的傳播方式？

二、如何防御incaseformat病毒？

1. 不要重啟

2. 不隨意下載安裝其他軟件
   

3. 謹(jǐn)慎使用移動存儲介質(zhì)(u盤、移動硬盤等)

4. 清空安全軟件的信任區(qū)

5. 安全軟件進(jìn)行查殺
   

因為是很老的病毒了，主流的安全軟件幾乎都能順利防御攔截查殺。

三、已經(jīng)中招如何處理？

1. 不對硬盤進(jìn)行讀寫(關(guān)乎數(shù)據(jù)恢復(fù)的難度)
   

2. 安裝安全軟件查殺
   

四、刪除的文件能否恢復(fù)？

恢復(fù)可能性較高。因為病毒刪除文件時沒有對文件做覆寫或破壞操作，用戶可以使用數(shù)據(jù)恢復(fù)軟件或者尋找專業(yè)的數(shù)據(jù)恢復(fù)公司進(jìn)行恢復(fù)。

END

昨日留言中獎名單

以上三位小伙伴，加小編微信：yumeko370?領(lǐng)取小小紅包一份哦！

1月13日書籍中獎名單

?

以上四位小伙伴，加小編微信：yumeko370?提供收貨地址，以及想要的書籍，先到先選。

文

章

精

選

1、開發(fā)界的恥辱！“健康碼”都敢偽造？(留言送書)

2、懷舊一下，用python寫個水果忍者游戲(留言送書)

3、五分鐘學(xué)會怎么用Pygame做一個簡單的貪吃蛇

轉(zhuǎn)發(fā)，點(diǎn)贊，在看，安排一下？