incaseformat蠕虫病毒爆发,深信达助力安全防护

最新推荐文章于 2022-11-20 13:43:17 发布
最新推荐文章于 2022-11-20 13:43:17 发布
阅读量425 收藏
点赞数
分类专栏: 信息安全 防病毒 文章标签: 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnsinda_htt/article/details/112611369
版权

根据最新公布的消息,大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒,该病毒会自动复制到windows目录中并添加注册表,使计算机在重新启动时自动运行该程序,将自动遍历所有盘符并删除除系统启动盘之外所有存储位置的文件资料,且不易恢复,给诸多用户带来损失。

incaseformat病毒

incaseformat蠕虫病毒具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的逻辑。一旦满足设定的时间,将会删除用户电脑中除C盘之外的其他盘符的所有文件,并且可能在磁盘根目录创建“incaseformat.txt”文本文档。此次有大量用户被删文件的原因,是因为这些用户对该病毒进行了信任,或者根本没有安装安全软件。很可能该病毒已经在用户电脑中潜伏多年。

 

病毒防护措施

文件备份:用户对于重要的文件数据可以采取定期备份的措施,备份可以采用网络备份(网盘)和物理备份(U盘、移动硬盘)。

关闭共享:尽量关闭一些非必要的共享,如果一定要共享可以设置成只读模式。

安全软件:每一台计算机尽量都安装防病毒软件。

深信达MCK主机加固系统软件,安装在业务服务器或者数据库服务器上,保护业务服务器和数据库的安全,阻止对服务器文件及数据库内容的篡改,防止病毒感染,黑客入侵,运维人员偷窥。

深信达MCK主机加固系统主要功能为可信系统(防病毒),目录保护(防反编译),磁盘加密(反克隆),软加密狗(许可授权)。其中可信系统功能(防病毒感染),对整个系统中的可执行文件做签名认证,非签名程序一律无法启动运行。只要部署服务器时是干净的,以后再无机会感染病毒木马。不管是已知的还是未知的病毒都无法入侵。

这次蠕虫病毒incaseformat的爆发也不会影响在已安装MCK主机加固系统的服务器上。

cnsinda_htt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【天磊卫士安全预警】incaseformat蠕虫病毒预警
Uguardsec的博客
01-14 581
安全预警 天磊卫士安全团队监测到incaseformat蠕虫病毒有重新泛滥的迹象,希望大家引起重视,以免中招。 病毒详情 首先incaseformat病毒是通过全盘镜像来起作用的,有一个负责在文件夹内生成这一病毒的进程,incaseformat.txt就是一个镜像文件。这种病毒有一个统一的名字:文件夹图标病毒。 这个病毒属于木马和蠕虫两类病毒的结合体。木马只是复制自己,并且用所在文件夹的名字给自己命名,然后把自己复制满你的文件夹,保证每个文件夹下都有木马。蠕虫会感染你的exe文件,也就是可执行程序,然后让你
安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!
爱国小白帽
01-14 1614
通告编号:NS-2021-0002 2021-01-13 TAG: incaseformat、Worm.Win32.Autorun、数据删除、数据恢复 病毒危害: *此病毒会删除所有非系统分区的文件。* 版本: **1.0 ** 1 事件背景 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录
警惕!incaseformat蠕虫病毒来袭,23日还将爆发
inspur_cloud的博客
01-19 381
  近日,一种名为incaseformat蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件并将其删除,对用户造成不可挽回的损失!   目前,已发现国内多个区域不同行业用户遭到感染,病毒传播范围暂未见明显的针对性。   incaseformat病毒起源   iincaseformat是2014年之前就已发现的病毒。因该病毒导致IMSecsPerDay 变量值发生
Incaseformat蠕虫病毒分析
weixin_45484297的博客
03-29 1478
Incaseformat蠕虫病毒分析 01背景 1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。 该病毒最早可以追溯到2009年,该病毒会在2010年4月1日(愚人节)触发删除文件逻辑;而此次爆发的病毒是经过篡改得到的变种,最早可以追溯到2014年。而实际上火绒、360等主流安全防护软件均能查杀这两个变种病毒,中毒用户多是未安装防护软件或是对该病毒添加了信任。 02样本概况 样本名称:tsay.exe 、ttry.exe 严重程度:高危 行为签名:设置注册表实现自
电脑中了incaseformat病毒怎么办? incaseformat病毒删除方法
最新发布
sinat_40572875的博客
11-20 473
近日,一种名为 Incaseformat 蠕虫病毒在国内爆发扩散,该蠕虫病毒执行后将删除被感染计算机所有非系统盘文件,对用户造成不可挽回的损失。我们电脑中了incaseformat病毒后除了C盘其他文件都被破坏,但是很多人不知道电脑已经中了incaseformat病毒怎么办,接下来我将介绍。1、打开win10的此电脑,进入文件管理。4、删除成功,下载一款杀毒软件杀毒即可。
MCK服务器安全解决方案.2019.pptx
04-30
MCK(My Cloud Key)是深信公司研发的服务器数据保护锁,通过安全容器技术,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,工作场景白名单,对核心数据进行保护: 对外可防止木马病毒入侵,防止核心数据被...
phpyun5.01深信短信接口_SWsms
12-08
综上所述,phpyun5.01深信短信接口_SWsms为开发者提供了一套完善的短信服务解决方案,其后台余额显示和在线扫码充值功能进一步增强了接口的实用性,简化了管理流程,是构建高效、安全的Web应用的理想选择。
中科深信智能数码农残检测仪使用说明书.pdf
06-18
中科深信SX-NP型农药残留检测仪可广泛应用于农副产品、日常食品、海产品及其制品中有机磷和氨基甲酸脂类农药残留的快速定量检测。智能检测仪器由LED光源、多通道比色池、集成光电传感器、微处理器和液晶显示屏等主要...
phpyun5.1深信短信接口_SWsms.zip
12-08
《phpyun5.1深信短信接口:提升企业通信效率的关键技术》 ...无论是在用户验证、营销推广还是客户服务方面,phpyun5.1深信短信接口都能发挥出强大的作用,助力企业在数字化时代的竞争中占据优势。
phpyun5.01深信短信接口_SWsms.zip
02-24
phpyun5.01深信短信接口作为一个强大的工具,为企业提供了便捷、高效的短信发送能力,助力企业实现自动化、智能化的通信管理。本文将深入探讨phpyun5.01深信短信接口的核心功能、安装流程及实际应用。 首先,phpyun...
Incaseformat病毒是如何传播的?我们该如何防护
云盒子企业云盘官方账号,17年专注文档安全
01-14 1601
2021年1月13日,没错,就是昨天!国内多省市、多行业发现incaseformat病毒的案例,并且形成规模爆发的趋势。目前,虽然已经有病毒专杀工具或安全软件能将病毒拔除,但是感染用户数据已经没了!有些用户通过第三方数据恢复,发现仅能恢复一部分,并不能完全恢复。 incaseformat病毒起源 incaseformat至少是2014年之前的老病毒。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值发生错误,最终导致 Decode
incaseformat蠕虫病毒昨日“发作“,23日可能还会发作
明哥哥知识分享
01-14 713
一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除。 incaseformat蠕虫病毒发现至今已有十多年历史,一般通过U盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件, 并在根目录下创建名为incaseformat.log的空文件,由于病毒代码中设置变量值的错误,导致计算当前系统时间出错,所 以直到2021年1月13日才被触发。 二. 威胁分析 incaseformat蠕虫病毒运行后,会首先判断是否在系统盘
堪比熊猫烧香!中国新型蠕虫病毒爆发!电脑瞬间报废
科技毒瘤君
01-17 2323
堪比熊猫烧香!中国新型蠕虫病毒爆发!电脑瞬间报废近日,深信安全团队监测到一种名为incaseformat的病毒,全国各个区域都出现了被incaseformat病毒删除文件的用户。经调...
incaseformat样本赏析
yellow的博客
01-17 1129
incaseformat样本详细分析
裸奔电脑如何删除incaseformat病毒
marsdata的博客
01-14 326
这里写自定义目录标题案由操作 案由 就在昨天,公司一台工控机中了该病毒,恰逢上级来检查,除了C盘WINDOWS目录其他盘都被格式化了,我怀疑谁不小心插了带病毒的U盘导致的,该机器没有操作系统,我插上我的U盘也立刻被格式化,所以通过正常操作系统无法实现删除病毒. ##准备工作 在干净的电脑上操作以后 一个winpe系统的启动U盘,(如老毛桃) 里面有下载的360杀毒软件(要PLUS版) 360文件恢复 操作 0 关机,插上优盘,千万关机后插上优盘 1 电脑重启DEL,或f10,f12进入BIOS 设置U盘启动
国内蠕虫病毒暴力肆虐,用户重要文件被加密保存,强制付费恢复!
miaozenn的博客
01-15 468
原文来源 : 扩展迷EXTFANS 1月13日,不少关于计算机安全厂商和相关论坛都发布了一则紧急公告。 公告显示:最近,一种名叫“incaseformat”的蠕虫病毒正在国内肆意传播,造成了大范围影响。 据扩展迷查询到的信息,截止目前,国内已有多省市多行业的大量用户反馈中招。 中招用户均表示,自己电脑中除C盘之外的其他文件都突然被删除,且磁盘中可能被创建“incaseformat”文本文档。 C/C++的学习裙【七一二二八四七零五】,无论你是小白还是进阶者,是想转行还...
incaseformat样本详细分析(附样本下载)
Just for funnnnnnnnnnnn
01-16 3858
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门
weixin_34256074的博客
11-30 1390
BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问***(RAT),具有众多后门功能——从键盘记录到执行分布式拒绝服务(DDoS)。自首次出现以来,该***就已经在各种网络间谍活动中被重新编译和使用。事实上,BLADABINDI的可定制性以及可以在暗网地下黑市购买到的特性使得它成为一个广泛存在的威胁。举个例子:在上周,趋势科技就遇到了一种蠕虫病毒(由趋势科...
incaseformat病毒解决方法
热门推荐
小张小张啥也不会
05-27 6万+
与incaseformat斗争的全记录解决方法incaseformat.txt带来的问题对病毒深入研究总结 解决方法 我也是百度谷歌上查了很久,发现全网就那么一个方法,大家都是互相盗,而且这方法太旧了,基本不能用。剩下的基本就是推荐你直接放弃治疗,重装系统的…而且百度的方法也不适合我这种从外面通过U盘感染的患者。 于是我根据网友们的想法自己摸索了一个方法出来,希望能帮到大家: 使用我的方法需要满足一个条件,就是你的感染原因是和我一样的,也就是说你的被感染文件夹内的incaseformat.txt是可以自由删

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值