麦青儿 - 2021-1-14 15:40:00
2021年1月13日,瑞星公司接到大量非瑞星用户求助,这些用户电脑非系统盘中的所有文件均被删除。根据瑞星安全研究院分析发现,这是一个名为incaseformat的蠕虫病毒所致。该蠕虫病毒主要通过U盘等方式进行传播,当其感染U盘后,U盘下的原文件夹将被隐藏,病毒会伪装成原文件夹。当用户插入受感染U盘,很容易被迷惑,然后点击运行。一旦运行后,病毒会在电脑重启后感染除C盘之外其他磁盘上的文件夹,并在指定时间段内删除系统中C盘之外磁盘上的所有数据。经过分析,这并不是一个新病毒,瑞星杀毒软件在2013年就可以查杀,本次突然发作是因为病毒内存在时间开关。
经过瑞星工作人员验证,瑞星全线软件、硬件产品均可以对Incaseformat蠕虫病毒进行拦截和查杀,广大瑞星用户不用过分紧张,保证瑞星产品处于正常使用状态,开启监控即可。如果出现被病毒删除文件的情况,请大家不要重启计算机,联系瑞星公司进行数据恢复。
瑞星客服热线:400-660-8866
病毒特征:
1、病毒代码中存在时间开关:2021年1月13日发作,下一次发作时间为2021年1月23日;
2、通过U盘等方式进行传播;
3、病毒发作后,删除系统盘以外所有磁盘的所有数据;
4、病毒伪装成文件夹图标,欺骗用户点击运行。
防护措施:
经过瑞星工作人员验证,瑞星全线软件、硬件产品均可以对Incaseformat蠕虫病毒进行拦截和查杀,广大瑞星用户不用过分紧张,保证瑞星产品处于正常使用状态,开启监控即可。如果出现被病毒删除文件的情况,请大家不要重启计算机,联系瑞星公司进行数据恢复。
瑞星客服热线:400-660-8866
病毒特征:
1、病毒代码中存在时间开关:2021年1月13日发作,下一次发作时间为2021年1月23日;
2、通过U盘等方式进行传播;
3、病毒发作后,删除系统盘以外所有磁盘的所有数据;
4、病毒伪装成文件夹图标,欺骗用户点击运行。
防护措施:
- 定时检查杀毒软件相关功能模块的运行情况,开启文件监控,如有异常及时处理,以防止蠕虫病毒的感染;
- 提高防杀毒意识,对重要文件数据做好备份,使用U盘前进行安全检测,不要直接运行文件;
- 部署网络安全态势感知、预警系统等网关安全产品。网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助用户更快响应和处理;
- 选购带有实时监控功能以及主动防御功能的杀毒软件。杀毒软件可拦截恶意文档和木马病毒,如果用户不小心执行了病毒程序,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。
- 对此病毒,瑞星可实现全面查杀!