1月13日,深信服、360、火绒安全实验室等多家国内安全公司对外发布预警,称一种名为“incaseformat”的蠕虫病毒在国内爆发。
据了解,incaseformat蠕虫病毒并非新型安全风险,2014年已一度流传,这次爆发是卷土重来。
好多软件的用户开机后发现多数电脑除c盘外,其他盘全都格式化了。它是来自勒索病毒攻击,非针对某款软件客户,有很多的用户中招。
该蠕虫病毒执行后会自复制到系统盘windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进删除,对用户造成不可挽回的损失。
目前,已发现国内多个区域不同行业用户遭到感染,病毒传播范围暂未见明显的针对性。
由于该病毒只在windows目录下执行时会触发删除文件行为,而重启会导致病毒在windows目录下自启动,因此建议按照以下步骤操作:
1) 安装并及时更新杀毒软件,对常用u盘作病毒查杀。并检查pc主机端杀毒软件如安全卫士的信任区,是否存在未知的exe信任文件,去除未知信任文件(常见未tsay.exe,ttry.exe),做全面的杀毒。
2) 避免点击来源不明的邮件以及附件,其中可能包含密码抓取工具或其他木马病毒;
3) 定期作重要数据备份,云服务器需要做好快照;
5) 服务器尽量关闭不必要的文件共享权限以及端口,如445、3389、135、139等。
这次突然爆发的病毒也给大家提了一个醒。如果日常的备份满足不了海量业务的需求,新的一年可以开始考虑云备份,将文件实时备份到云端,遇到攻击时可以选择自动恢复,确保业务连续性不受影响。
时值春节假期来临,各大企业的工作都比较繁忙。但业务再繁忙,也不能忘了及时做好数据的备份工作,有条件的可以通过云备份技术,给重要数据做好备份。
云备份是一种高效、安全、低成本的数据存储服务。您可以使用云备份将企业数据中心的文件、图片、视频等应用数据备份到云。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。