瑞星卡卡安全论坛
首页
»
技术交流区
»
反病毒/反流氓软件论坛
»
Incaseformat蠕虫病毒今日爆发 瑞星用户无需紧张
麦青儿 - 2021-1-14 15:40:00
2021年1月13日,瑞星公司接到大量非瑞星用户求助,这些用户电脑非系统盘中的所有文件均被删除。根据瑞星安全研究院分析发现,这是一个名为incaseformat的蠕虫病毒所致。该蠕虫病毒主要通过U盘等方式进行传播,当其感染U盘后,U盘下的原文件夹将被隐藏,病毒会伪装成原文件夹。当用户插入受感染U盘,很容易被迷惑,然后点击运行。一旦运行后,病毒会在电脑重启后感染除C盘之外其他磁盘上的文件夹,并在指定时间段内删除系统中C盘之外磁盘上的所有数据。经过分析,这并不是一个新病毒,瑞星杀毒软件在2013年就可以查杀,本次突然发作是因为病毒内存在时间开关。
经过瑞星工作人员验证,瑞星全线软件、硬件产品均可以对Incaseformat蠕虫病毒进行拦截和查杀,广大瑞星用户不用过分紧张,保证瑞星产品处于正常使用状态,开启监控即可。如果出现被病毒删除文件的情况,请大家不要重启计算机,联系瑞星公司进行数据恢复。
瑞星客服热线:400-660-8866
病毒特征:
1、病毒代码中存在时间开关:2021年1月13日发作,下一次发作时间为2021年1月23日;
2、通过U盘等方式进行传播;
3、病毒发作后,删除系统盘以外所有磁盘的所有数据;
4、病毒伪装成文件夹图标,欺骗用户点击运行。
1.png
(42.24 K)
2021-1-14 15:44:13
2.png
(10.59 K)
2021-1-14 15:44:13
3.png
(46.33 K)
2021-1-14 15:44:13
防护措施:
定时检查杀毒软件相关功能模块的运行情况,开启文件监控,如有异常及时处理,以防止蠕虫病毒的感染;
提高防杀毒意识,对重要文件数据做好备份,使用U盘前进行安全检测,不要直接运行文件;
部署网络安全态势感知、预警系统等网关安全产品。网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助用户更快响应和处理;
选购带有实时监控功能以及主动防御功能的杀毒软件。杀毒软件可拦截恶意文档和木马病毒,如果用户不小心执行了病毒程序,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。
对此病毒,瑞星可实现全面查杀!
天月来了 - 2021-1-15 9:20:00
1、瑞星公司接到大量非瑞星用户求助:kaka12:
2、10系统下目前没有普通的进程监视程序,瑞星也一直不愿意在主要的杀毒软件里开发留存这个普通的进程监视功能,就是类似当年SSM那样的功能,只不过可以更简易点即可。因为这类U盘内文件夹病毒,用简易的进程监控,具有白名单机制的进程监控可以很好的阻止。
1
查看完整版本:
Incaseformat蠕虫病毒今日爆发 瑞星用户无需紧张
© 2000 - 2024 Rising Corp. Ltd.