发布时间:2021-01-14 16:43:01,来源:上海观安绿盟科技、安恒信息、绿盟科技、中国信通院
近日,互联网出现一种名为incaseformat蠕虫病毒在全国范围内爆发,国内多区域的不同行业均存在用户感染情况。该蠕虫病毒启动后,将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。该病毒具有较强的传播性,且危害性极强。因此,建议广大用户使用杀毒软件进行查杀,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 病毒分析
经分析,该病毒主要通过移动存储介质传播,隐藏于Windows系统分区,可按照预设时间,在感染设备重启20秒内,病毒会自复制到系统盘Windows(C:\windows\tsay.exe)目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,并且在根目录下创建名为incaseformat.log的空文件。根据病毒代码逻辑推算,近期该病毒将于1月23日,以及2月4日、13日、15日、25日等定期执行上述恶意行为,建议广大用户提前做好安全风险防范。
三、 安全建议
1、检查并删除Windows系统分区下隐藏的病毒文件(tsay.exe和ttry.exe),通过任务管理器关闭病毒进程(tsay.exe和ttry.exe)。
2、严格规范U盘等移动存储介质使用,禁止U盘自动运行,使用U盘前进行病毒查杀。
3、在确认感染病毒的情况下,不要重启电脑,应立即断开网络,并使用病毒专杀工具或杀毒软件进行全面查杀。
4、备份重要文件资料及时备份,如文件已遭删除,采用数据恢复软件尝试进行恢复。