2021年1月13日,深信服、360、火绒安全实验室等国内安全公司监测到一种名为incaseformat的蠕虫病毒在国内大面积爆发,感染现象为除C盘以外,其他盘全部被格式化,造成数据大量丢失。
病毒性质:蠕虫病毒
影响范围:多省市多行业发现感染案例
危害等级:高危,导致用户数据大量丢失
感染该病毒后,病毒经过自我复制到系统盘Windows目录下,创建RunOnce注册表值,并设置为开机自启。
一旦用户重启主机,病毒将会把系统盘(C盘)外的所有磁盘文件进行删除,在根目录留下名为incaseformat.log的空文件。
1、务必安装并及时升级360、腾讯管家等常规性杀毒软件;
2、对重要数据进行及时备份;
3、U盘等外接设备插入电脑后,第一时间进行扫描查杀,再打开使用。
如果已经中毒,
电脑一定不要重启,
电脑一定不要重启,
电脑一定不要重启!
1、第一时间断开网络;
2、使用安全产品进行全盘扫描查杀;
3、尝试使用数据恢复类软件。
及时电话联系我们:85319845
推荐下载如下工具,进行检测查杀:
64位系统下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
32位系统下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
