安全:incaseformat蠕虫病毒来袭,你中招了吗?
2021年1月13日incaseformat蠕蟲病毒的消息刷爆了微信朋友圈,該病毒不具備對加密文件危害,同時該病毒也并非新型的病毒,而是2014年已經出現了,病毒主要傳播方式為U盤等移動存儲器設備,不會通過U盤以外的網絡共享、漏洞等常見蠕蟲傳播方式進行傳播。
incaseformat蠕蟲病毒會瘋狂刪除你的電腦除了C盤以外的磁盤文件,危害極大。所以提醒大家要做好相關的安全防護措施,避免不必要的損失。
?
1、incaseformat蠕蟲病毒概況
?
病毒名稱:incaseformat
病毒性質:是一種蠕蟲病毒
影響范圍:多省市多行業發現感染案例,有規模爆發趨勢。
危害等級:高危,可導致用戶磁盤數據丟失。?
?
2、病毒描述
?
經相關專家分析,該蠕蟲病毒在非Windows系統目錄下執行時,并不會產生刪除文件的行為,但會將自身復制到系統盤的Windows目錄下,創建RunOnce注冊表值設置開機自啟,并且具有偽裝成正常文件夾行為:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
值: C:\windows\tsay.exe
當蠕蟲病毒在Windows目錄下執行時,會再次在同目錄下自復制,并修改如下注冊表項調整隱藏文件:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0
最終會遍歷刪除系統盤外的所有文件,在根目錄留下文件名為incaseformat.log的空文件:
?
3、提前預防措施
?
因為該病毒只有在Windows目錄下執行時會觸發刪除文件行為,重啟計算機會導致病毒在Windows目錄下自行啟動,因此,建議大家在未做好安全防護及病毒查殺工作前請不要重啟計算機:
1、不要隨意下載安裝未知軟件,盡量在官方網站進行下載安裝;
2、?盡量關閉不必要的網絡共享,或設置共享目錄為只讀模式;
3、盡量關閉135-139、445等高危端口;
4、嚴格規范U盤等移動設備的使用,使用前一定要先進行安全查殺;
5、關閉自動播放功能,并且對外接設備進行掃描后再繼續使用;
6、如發現已感染計算機,要先斷開網絡,使用安全全盤掃描查殺再嘗試使用數據恢復類軟件;
?7、及時對重要數據進行定期備份;
?8、中毒的電腦、服務器一定不要先重啟,沒有重啟的設備可以在隱藏文件中把數據先拷貝出來。
?
結語
當然如果你的電腦沒有感染該病毒,也不要有僥幸心理,最好提前做好安全防護措施,這樣可以盡最大可能避免不必要的損失。
?
IT技術分享社區
個人博客網站:https://programmerblog.xyz
文章推薦程序員效率:畫流程圖常用的工具程序員效率:整理常用的在線筆記軟件遠程辦公:常用的遠程協助軟件,你都知道嗎?51單片機程序下載、ISP及串口基礎知識硬件:斷路器、接觸器、繼電器基礎知識
? ? ?
總結
以上是生活随笔為你收集整理的安全:incaseformat蠕虫病毒来袭,你中招了吗?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: stm32烧写序列号
- 下一篇: 百度迁徙数据爬取 生成excel数据