1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:\WINDOWS\tsay.exe,并创建启动项退出。等待用户重启电脑时,病毒就会在启动20秒后开始删除用户文件。


1f8df406b6594c91817bec854450fc5a.jpg


对于蠕虫病毒,大多数人可能不够了解,但也应该听说过2007年肆虐网络的“熊猫烧香”和这几年比较火爆的“勒索病毒”,这两个病毒都属于蠕虫病毒。感染“熊猫烧香”的电脑可执行文件会出现“熊猫烧香”图案,感染“勒索病毒”的电脑会对文件进行加密,向电脑的用户勒索赎金。


QQ截图20210114150015.png


蠕虫病毒的传播性极强,短时间内就能大范围传播。而且随着技术的进步,蠕虫病毒的隐蔽性和传播方式越来越多样化。现在这种病毒通常利用网页进行传播,如果用户进入了含有蠕虫病毒的网址,就有可能导致自己的电脑被感染。


因此,用户在上网时,要注意尽量不要浏览不安全的网页。如果电脑中存有重要数据,担心被感染,可以安装安全防护软件。国内的360安全卫士、腾讯电脑管家、火绒等,都是防护能力强且免费的软件。


087b870bf8f840029ee3c7ebbf931d88.jpg


据效率源工程师透露,已经接到客户的请求帮助,自己电脑除了C盘,其他文件全部被删除,而且磁盘中可能被创建“incaseformat.txt”文档。工程师分析后得出结论,蠕虫病毒incaseformat通过“FileSetAttr”设置文件和文件夹隐藏自己的状态,再通过“DeleteFile”和“RemoveDirectory”代码删除了用户的文件和文件夹。


QQ截图20210114145802.png


效率源工程师表示,值得庆幸的是文件并未被彻底删除,仍然可以恢复。不过恢复数据毕竟是有些麻烦的,最简单的方式还是安装安全防护软件,重要文件一定要有备份。