incaseformat蠕虫病毒爆发,警惕文件丢失!
燕麦云   2021-01-15

又一波电脑病毒来袭!

一种名为incaseformat的蠕虫病毒在国内爆发, 该蠕虫病毒主要通过U盘感染传播,运行后会检测自身执行路径,复制到系统盘Windows目录下,并将其他磁盘的文件进行遍历删除,对用户造成不可挽回的损失。

 

据分析,该蠕虫病毒在Windows目录下执行时,会修改相关的注册表项,最终遍历删除系统盘外的所有文件,在根目录留下名为incaseformat.log的空文件。

此外,该蠕虫病毒文件会在主机重启后运行,还会通过修改注册表,实现不显示隐藏文件及隐藏已知文件类型扩展名。

该病毒内设置了定时发作的指令,因此具备一定潜伏期。由于病毒代码中设置变量值的错误,导致计算当前系统时间出错,所以直到2021年1月13日才被触发。该病毒代码显示,它的下次启动时间可能是2021年1月23日和2月4日。

那么,如何防御该病毒呢?燕麦云给出几点建议:

1、办公设备不使用U盘等移动存储工具,在必要情况下,使用前进行U盘查杀。

2、不随便打开共享文件,并通过正规官方渠道下载软件。

3、关闭文件共享目录或者设置共享目录为只读模式。

4、保持系统以及软件及时更新,定期排查内部系统漏洞、弱口令等。

5、重要文件数据及时备份。

蠕虫病毒具有传播方式多、传播范围广、传播周期长等特点,一般不具备针对特定目标性,并且无需人为干预即可进行不断的传播。大部分蠕虫病毒已有专杀工具,可使用专杀工具对病毒进行清理。

但感染蠕虫病毒会严重影响电脑使用以及造成数据丢失,所以预防感染蠕虫病毒还需提高自身安全意识,形成事先备份的良好办公习惯。

对企业的核心数据和个人重要文件来说,更推荐使用云端备份的方式保护数据文件。以燕麦云为例,系统容灾及数据备份的安全方案可以使你有一个兜底的方案去保障文件安全。

首先,重要文件数据同步到云端,有备无患。燕麦云同时支持企业文件和个人文件同步,实现多个成员或个人多个设备间自由同步文件。

其次,对于企业来说,燕麦云强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护,可助企业保持业务连续性,这是相对数据实时同步要求更高的一种灾备模式,即使发生故障,也不影响业务系统正常工作。比如,当某一个服务器出了问题,备份服务器可以立刻接上,继续正常工作。

数据安全,不仅仅是单纯地进行数据保护,还应该具有相应的灾备措施,遇到如同此次incaseformat蠕虫病毒事件时,便可以避免因重要数据丢失而造成的巨大损失。