其他
预警!蠕虫病毒incaseformat全国范围内大爆发!
2021
01.13
Andisec
2021年1月13日,安帝安全研究院监测到了新型网络蠕虫病毒incaseformat,该病毒引发了全国范围内多起磁盘数据被格式化事件,造成数据大量丢失。据监测发现,incaseformat 病毒会通过使用U盘等移动设备感染到电脑上,被感染的电脑会出现自动删除系统盘以外其他磁盘内所有文件的现象。
防 护 措 施
01
谨慎下载安装未知软件;
02
不要点击来源不明的邮件附件或链接,不要访问可疑的网址;
03
尽量关闭不必要的共享设置,或设置共享目录为只读模式,关闭文件共享端口;
04
严格规范U盘等移动介质的使用,使用前先进行病毒查杀;
05
如在企业内网发现感染主机,第一时间断开网络,使用病毒防护软件进行全盘扫描查杀再尝试使用数据恢复类软件;
06
尽快备份电脑中的重要文件资料,对备份的移动硬盘或U盘进行病毒查杀。
特 别 提 醒
该病毒只有在Windows目录下执行时才会触发删除文件行为,重启会导致病毒在Windows目录下自启动。因此,安帝安全研究院建议用户在未做好安全防护及病毒查杀工作前请勿重启主机!
下一次该病毒的爆发窗口预计在1月23日,如果用户电脑中有残留的病毒,在1月23日还将面临同样风险,有条件的用户请尽快排查。如需帮助及建议,欢迎前来咨询。
往期精选
安帝科技丨ANDISEC
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,创新应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油、石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案,工业网络安全态势感知平台已部署3000余家电厂。
点击“在看”鼓励一下吧