2021年1月13日,没错,就是昨天。国内多省市、多行业发现incaseformat病毒的案例,并且形成规模爆发的趋势。目前,虽然已经有病毒专杀工具或安全软件能将病毒拔除,但是感染用户数据已经没了!有些用户通过第三方数据恢复,发现仅能恢复一部分,并不能完全恢复。
incaseformat病毒起源
incaseformat至少是2014年之前的老病毒。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值发生错误,最终导致 DecodeDate 计算转换出的当前系统时间错误。也因为上述原因,该样本作为一个老病毒,直到2021年1月13日才触发删除用户文件的代码逻辑。
它是如何传播的?
该病毒传播的主要途径是U盘、Winbdows共享、邮件等,你以为电脑安装杀毒软件就够了?No!incaseformat比常见的蠕虫病毒要聪明,它会伪装成文件夹图标,且具有定时删除文件的逻辑。甚至,它能将自己放进杀毒软件的信任区,顺利躲过杀毒软件的拦截后,一旦满足设定时间,就开始隐藏C盘外的其他磁盘文件,并对应生成文件夹图标的exe文件,这时候很多文件已经没了。
你看,incaseformat是不是挺像阴险小人,平时伪装得挺好,一旦撕破了关系,简直要你命。
incaseformat蠕虫病毒具备超强的传播性,一旦控制一台计算机,就会将其当成宿主,不断自我复制从而感染其他计算机,使得中毒数量呈倍数增长!因为会伪装成其他文件,所以能躲过安全软件的查杀,学校、打印店、企业都是蠕虫病毒的重灾区。
中招了怎么办?
分两种情况:
1、如果发现文件不见了但空间占用正常,不要重启电脑,清理杀毒软件信任区,全盘杀毒!
2、如果空间已经减少或已经重启电脑,立即切断电源,找数据恢复公司恢复数据。
该如何防御?
1、备份,备份,备份!企业用户可以通过云盒子企业云盘将员工数据集中统一备份至云端,电脑数据没了,云盒子上还有!
2、少用U盘和Windows共享,非用不可,请取消U盘的自动运行,将Windows共享设置为“只读” 。
3、培养安全上网习惯,例如不访问危险站点,下载软件到官方正规渠道下载,不在聊天工具或邮件随意接收未知文件或程序等。
云盒子,关注企业数据安全,为企业用户提供安全稳定的私有云存储服务!