火絨安全關於Incaseformat蠕蟲病毒詳細解答

2021-01-20 DOIT

1月13日, 「Incaseformat」病毒因其破壞性以及集中爆發的特性,在全網引起了大量用戶的高度關注。火絨安全實驗室迅速對該事件跟進確認,並整理、解答用戶關心的8個重要問題。

1、incaseformat病毒是什麼類型病毒?

「incaseformat病毒」為蠕蟲病毒,不具備加密文件危害。同時該病毒也並非新型病毒,而是存在已久,並於本月13集中發作。

2、病毒是如何傳播的?

該病毒主要傳播方式為U盤等移動存儲器設備。經火絨工程師分析確認,該病毒不會通過U盤以外的網絡共享、漏洞等常見蠕蟲傳播方式傳播。

3、如何防禦該病毒?

目前主流安全軟體均可防禦。火絨個人和企業用戶無需升級,即可攔截和查殺此病毒(火絨的檢測名稱為:HEUR:Worm/Autorun.o)。同時火絨的【免疫防護】功能,可確保即使信任該病毒,仍會對其進行攔截。

4、已經中毒如何查殺? 

清空信任區,全盤掃描,並對可行動裝置進行查殺。

5、被刪除的文件還能恢復嗎?

恢復可能性較高。因為病毒刪除文件時沒有對文件做覆寫或破壞操作,用戶可以聯繫專業的數據恢復公司進行恢復。千萬注意,在數據重要的情況下不要自行操作。

6、如何檢測自己電腦裡是否有 Incaseformat病毒?

(1)手工檢測方法

在以下路徑查看是否存在

C:\Windows\tsay.exe

C:\Windows\ttry.exe

(2)腳本檢測方法

 將以下腳本內容複製粘貼到任意擴展名為.bat的批處理文件中,雙擊執行,即可輸出檢測結果。(bat編碼集需要選擇為ANSI)

@echo offset tsay_path=C:\Windows\tsay.exeset ttry_path=C:\Windows\ttry.exeif exist %tsay_path% goto findif exist %ttry_path% goto findecho 本機沒有找到【incaseformat】病毒,安裝安全軟體,排查信任區並確認實時監控是否開啟echo.pauseexit:findecho 本機存在【incaseformat】病毒,請聯繫管理員處理echo.pauseexit

7、病毒為什麼會在1月13日發作

該病毒內設置了定時發作的指令,因此具備一定潛伏期。但由於BUG原因導致在2021年1月13日突然發作。

8、下次發作(刪除文件)是什麼時候

距離現在最近的一次刪除文件時間為1月23日上午6點左右,再下一次是2月4日上午8點左右。火絨工程師建議廣大網友及時安裝合格的安全軟體,防止該病毒再次爆發。

未經允許不得轉載:DOIT » 火絨安全關於Incaseformat蠕蟲病毒詳細解答

相關焦點

  • INCASEFORMAT 病毒來襲, 獵鷹安全解決方案
    INCASEFORMAT 病毒來襲, 今天給大俠帶來獵鷹安全解決方案,話不多說,上貨。昨天開始INCASEFORMAT 病毒大面積爆發。今日獵鷹安全收到用戶上報的相關問題,反應很多電腦開機就出現除C盤外數據丟失或直接被格式化,獵鷹安全提醒用戶,如有重要數據不要向數據盤裡再存入數據!固態硬碟可能存在數據丟失。如沒有發生此狀況的,注意不要點不明連結,不要更新漏洞補丁!
  • IncaseFormat蠕蟲病毒周期復發,華為雲提供安全防護!
    近日,大量PC端的Windows系統用戶因感染了名為IncaseFormat的古老蠕蟲病毒,除系統盤外的文件全部被刪除。通過研究和分析,確認IncaseFormat蠕蟲病毒主要通過U盤等介質傳播,本次事件是其潛伏期結束後定時觸發的刪除文件行為。PC端用戶遭遇了IncaseFormat的襲擊,「雲上」用戶能否逃過一劫?
  • 殺毒軟體-火絨安全下載安裝與使用經驗分享
    火絨安全是一款免費易用的殺毒軟體。與其它免費殺毒軟體相比,火絨安全體積更小,安全防護功能更全面,且沒有廣告和彈窗,也不會引導你安裝第三方「流氓軟體」,所以在為個人電腦安裝殺毒軟體時,火絨安全是一個不錯的選擇。
  • 蠕蟲病毒如何防範
    近些年,蠕蟲病毒的每一次大規模爆發,都給網際網路帶來沉重的災難。靠網絡傳播的蠕蟲病毒利用網絡全球互聯的優勢和計算機系統及網絡系統安全性上的漏洞,已經成為計算機系統安全的一大威脅。&nbsp&nbsp&nbsp&nbsp蠕蟲病毒的傳播過程如下:&nbsp&nbsp&nbsp&nbsp第一步:掃描。
  • 《無敵破壞王2》之蠕蟲病毒丨專欄
    一、從《無敵破壞王2》說起小白:大東東,上周咱們關於《流浪地球》的文章發布以後大受好評呢~
  • python format用法盤點
    .format()格式化1通過關鍵字 print('{名字}今天{動作}'.format(名字='陳某某',動作='拍視頻')) &
  • Docker Hub鏡像中首次發現名為Graboid的加密挖礦蠕蟲病毒
    儘管也發生過以蠕蟲病毒形式傳播的加密挖礦惡意事件,但這是我們首次在Docker Engine(社區版)中發現藉助容器傳播的加密挖礦蠕蟲病毒。由於多數傳統端點防護軟體都不檢測容器內的數據和活動,因此很難發現這一類型的惡意活動。攻擊者首先通過不安全的Docker Daemon站穩腳跟,然後在受感染的主機上安裝一個Docker鏡像並運行。
  • 分析稱伊朗首座核電站遭受震網蠕蟲病毒攻擊
    分析人士認為,原因是核電站系統遭受震網(Stuxnet)蠕蟲病毒攻擊。但伊朗對此予以否認。去年7月,德國專家發現震網病毒後,伊朗、印度尼西亞、印度和美國等國均遭到這一病毒攻擊。西方媒體當時猜測,震網病毒的目標是伊朗布希爾核電站。計算機專家認定這種病毒是專門為襲擊離心機而設計的。專家分析,震網病毒能突然更改離心機中的發動機轉速,這種突然的改變足以摧毀離心機運轉能力且無法修復。
  • 專業人士在此進行詳細解答
    專業人士在此進行詳細解答 2020-12-23 14:12 來源:澎湃新聞·澎湃號·政務
  • 伊朗遭蠕蟲病毒攻擊 目標或為核設施
    新華網北京9月25日電 伊朗媒體24日報導,伊朗原子能組織專家本周召開會議,商討如何應對大規模入侵各地工業設施計算機系統的Stuxnet蠕蟲病毒。  伊朗學生通訊社報導,伊朗各地工業設施遭到這一惡意代碼攻擊。報導沒有說明遭到攻擊的具體設施。
  • 2020 年,你還在使用 Java 中的 SimpleDateFormat 嗎?
    It is recommended to create separate format instances for each thread. If multiple threads access a format concurrently, it must be synchronized externally.
  • 美國曾利用蠕蟲病毒進攻伊朗
    讓我們來看看最近兩個月裡,美國的一些媒體、企業及政客的齊聲合唱:先是《紐約時報》《華爾街日報》《華盛頓郵報》相繼聲稱遭受中國黑客網絡攻擊;隨後網絡安全公司曼迪昂特發布報告稱,與中國軍方有關的黑客多次攻擊美國網站;接下來又有一些政客登臺表演,聲稱美國正遭受絡攻擊。
  • 「強悍、輕巧、乾淨」 —安全軟體必須用著「爽」才行
    而在國內殺毒軟體板塊,討論最火熱的便是火絨安全這款軟體。近期火絨安全推出了3.0版本,軟體本身僅15M,病毒庫僅1.9M,以及其輕量級的大小吸引了我,火絨官方稱自己「強悍、輕巧、乾淨」,下面我們就一起來看一下這款軟體用起來究竟有多「爽」。專注殺毒界面「清爽」目前市面上的安全軟體雖然不能說多如牛毛,但可以挑選的餘地也是非常多。
  • facebook關於圖片廣告上傳的疑難解答
    選擇商品趣圖,吸引用戶詳細了解您的商品。3,傳遞簡明扼要的信息。傳達清晰的信息,激發用戶採取行動,例如購買商品或訪問您的網站以了解有關您服務的詳細信息。圖片廣告可在 Facebook、Instagram、Audience Network 和 Messenger 這些版位上展示,且支持各種寬高比,具體取決於所用版位以及圖片是否包含頁腳。
  • 【Python常識】Web代碼審計應注意的點,安全與不安全的區別!
    安全的做法:<span>1</span><span>2</span
  • 《卡塔赫納生物技術安全議定書》生物安全信息交換所報告(全文)
    This was done to enable the alignment of the 「organizations」 common format across the CHM, the ABS-CH and the BCH;(b) 關於「生物安全組織」的通用格式,包括目前生物安全局提供的「檢測和鑑定改性活生物體的實驗室」,已分為兩種不同的通用格式
  • 一睹為快,2018 Weltformat 瑞士琉森設計節
    Weltformat 琉森設計節官方海報Weltformat 正在慶祝其成立10周年!
  • Java中10大常問的關於String的問題
    對於信息安全敏感的場景下          為何使用char[]要比String更好?String是不可變對象, 意思是一旦創建那麼整個對象就不可改變.String vs StringBuilder vs StringBufferStringBuilder 是可變的,因此可以在創建以後修改內部的值StringBuffer 是同步的,因此是線程安全的,但效率相對更低8. 如何重複拼接同一字符串?