-
【业界资讯】突发!incaseformat蠕虫病毒来袭,警惕文件遭删除
1月13日,深信服安全团队监测到一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。目前,已发现国内多个区域不同行业用户遭到感染,该蠕虫正常情况下表现为文件夹蠕虫,病毒传播范围暂未见明显的针对性。集中爆发是由于病毒代码中内置了部分特殊日期,在匹配到对应日期后会触发蠕虫的删除文件功能,爆发该蠕虫事件的用户感染时间应该早于1月13号,根据分析推测,下次触发删除文件行为的时间约为2021年1月23日和2月4日。
-
【业界资讯】incaseformat蠕虫病毒大爆发!20s删除用户文件
1 月 13 日晚,360、深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incaseformat 大范围爆发,已有多家公司发生磁盘数据被删事件。该蠕虫病毒主要通过 U 盘传播,感染用户机器后会通过 U 盘自我复制感染到其他电脑。病毒启动后会自动复制到 C:WINDOWStsay.exe,待计算机重新启动后在开机 20s 内删除用户数据。据安全监测机构预计,incaseformat 蠕虫病毒可能会在 1 月 23 日再次爆发,建议用户提前做好预防数据丢失的防范工作。
-
最新勒索病毒解密恢复之incaseformat篇
2021年1月13日,各大信息安全公众号,微信朋友圈到处都是关于incaseformat电脑病毒的新闻。首先:这个病毒根本不是勒索病毒,仅仅算是蠕虫病毒的一种类似于XP时代的EXE病毒。文章标题“最新勒索病毒解密恢复之incaseformat篇”是因为我一直想写一个勒索病毒的系列文章,一直推托没有时间下手,今天索性就拿这个病毒先开刀吧,算是个开篇吧。中毒特征如下: