突发!incaseformat蠕虫病毒来袭,下次发作在2月23日!
警惕incaseformat蠕虫病毒
前言
近日,一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目A录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。简单来说,就是电脑中除C盘之外的其他文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。
目前,已发现国内多个区域不同行业用户遭到感染,虽然病毒传播范围暂未见明显的针对性,但遭到感染的用户损失非常重大,毕竟电脑上比较重要的数据都是存放在系统盘以外的分区中。鑫谊工程师也有接到用户求助,但中毒后再来亡羊补牢为时已晚,因此需要警惕大家一定要预防该病毒的入侵。
病毒名称:incaseformat
病毒性质:蠕虫病毒
影响范围:多省市多行业发现感染案例,有规模爆发趋势
危害等级:高危,可导致用户数据丢失
事实上,该蠕虫病毒早在2011年就已经有爆发过,因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。也因为上述原因,该样本作为一个老病毒。直到2021年1月13日才触发删除用户文件的代码逻辑。
该病毒设定的删除日期不止2021年1月13日,距离最近的下一次删除时间为2021年1月23日。如果用户电脑中还有残留的病毒,将面临再次被删除的危害。我们建议广大用户及时使用杀毒软件全盘扫描(清空信任区)进行排查。
解决方案
由于该病毒只有在Windows目录下执行时会触发删除文件行为,重启会导致病毒在Windows目录下自启动,因此,建议广大用户在未做好安全防护及病毒查杀工作前请勿重启主机:
我们的几点建议
1、不要随意下载安装未知软件,尽量在官方网站进行下载安装;
2、尽量关闭不必要的共享,可以使用我们提供的【预防勒索病毒加固工具】(点击下载)进行系统加固,关闭文件共享;
3、严格规范U盘等移动介质的使用,使用前先进行查杀;
4、如发现已感染主机,先断开网络,使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。 这里我们提供【360incaseformat专杀工具】(点击下载)给大家进行检测查杀。
与此同时,我们建议所有电脑都应该安装杀毒软件(如火绒安全软件5.0)并及时升级病毒库到最新版本。