近日,一種叫Incaseformat的病毒席捲而來,全國各個區域都有用戶出現電腦被Incaseformat病毒佔據的跡象。
具體表現形式為:除c盤以外的所有磁碟都被清空,或者存在一兩個文件夾,且文件夾內包含著名稱為「incaseformat.txt」的文件。
那麼這種病毒到底是什麼來頭?會給我們的計算機帶來什麼危害?我們又該如何應對這種突發的病毒呢?
什麼是incaseformat病毒?
Incaseformat病毒是蠕蟲病毒的一種。關於蠕蟲病毒,大部分夥伴對2007年肆虐的「熊貓燒香」事件都有著深刻的印象。這個病毒僅在兩個月時間內便入侵了上百萬人的電腦,網站崩潰,運行死機。
被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
還有前幾年火爆的「勒索病毒」,感染「勒索病毒」的電腦會對文件進行加密,向電腦的用戶勒索贖金。
這兩個病毒都屬於蠕蟲病毒!
蠕蟲病毒能夠在移動存儲設備上長期存活,我們常用的移動存儲設備包括:u盤、移動硬碟,都會成為蠕蟲病毒的宿主。
而這次的incaseformat蠕蟲病毒它還有一個特點,就是會在代碼中內置一顆「定時炸彈」。
蠕蟲會獲取受感染主機的當前時間, 然後根據年月日「定時」地觸發刪除文件操作。
經過專業分析人員計算後,得出會觸發刪除文件操作的日期為:2021年1月23和2月4號。
也就是說這個月的23號,和下個月的4號可能會再次爆發incaseformat蠕蟲病毒!
incaseformat蠕蟲病毒傳播方式?
主要通過文件共享、行動裝置進行傳播,並會在共享目錄或行動裝置路徑下將正常的文件夾隱藏,自己則偽裝成文件夾圖標的樣子。
我們在使用移動存儲設備轉移文件的時候,就會將incaseformat病毒在電腦之間傳播,從而造成大量電腦被感染。
Incaseformat病症表現?
如何判斷自己的電腦是否中了Incaseformat病毒呢?
看看以下電腦中了incaseformat病毒的三大表現!只要有其中一種情況符合,都意味著電腦正在被incaseformat攻擊。
情況一:電腦除了c盤以外,其他的磁碟呈現清空狀態!
情況二:電腦除了c盤以外,其他的磁碟沒有呈現情況狀態,但是打開文件夾會發現有incaseformat.txt文件,容量為0kb。
情況三:電腦除c盤以外,其他磁碟的文件都還在在,但是這些文件夾的格式被莫名篡改了,呈現出exe執行文件的格式,且容量為899kb。
應對Incaseformat病毒措施:
這種病毒只有在Windows目錄下執行時會觸發刪除文件行為,而重啟會導致病毒在Windows目錄下自啟動。
因此,在沒有做好安全防護及病毒查殺工作前請勿重啟主機!!!
如果發現電腦感染了Incaseformat病毒,不要重啟電腦!首先斷開網絡,使用殺毒軟體(例如火絨)進行全盤掃描查殺,之後再嘗試使用數據恢復類軟體進行恢復數據。
預防措施:
目前還有不少用戶的電腦是安全的,但是不可避免還是會被感染incaseformat病毒,我們該如何預防此類病毒對電腦的感染?這裡給出以下預防措施。
1、 勿隨意下載安裝不知名軟體,儘量在官網進行下載安裝。
2、注意儘量不要瀏覽不安全的網頁,如果進入了含有蠕蟲病毒的網址,就有可能導致自己的電腦被感染。
3、關閉不必要的共享,或設置共享目錄為只讀模式。打開防火牆,並且在電腦上安裝電腦防護軟體,如:火絨、電腦管家、360。
4、 嚴格規範使用u盤等移動存儲設備,建議在使用前進行殺毒。
5、 重要數據提前備份好。
部分圖片來源於網絡,如若侵權請聯繫刪除