近日,一种叫Incaseformat的病毒席卷而来,全国各个区域都有用户出现电脑被Incaseformat病毒占据的迹象。
具体表现形式为:除c盘以外的所有磁盘都被清空,或者存在一两个文件夹,且文件夹内包含着名称为“incaseformat.txt”的文件。
电脑那么这种病毒到底是什么来头?会给我们的计算机带来什么危害?我们又该如何应对这种突发的病毒呢?
什么是incaseformat病毒?
Incaseformat病毒是蠕虫病毒的一种。关于蠕虫病毒,大部分伙伴对2007年肆虐的“熊猫烧香”事件都有着深刻的印象。这个病毒仅在两个月时间内便入侵了上百万人的电脑,网站崩溃,运行死机。
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
还有前几年火爆的“勒索病毒”,感染“勒索病毒”的电脑会对文件进行加密,向电脑的用户勒索赎金。
这两个病毒都属于蠕虫病毒!
电脑蠕虫病毒能够在移动存储设备上长期存活,我们常用的移动存储设备包括:u盘、移动硬盘,都会成为蠕虫病毒的宿主。
而这次的incaseformat蠕虫病毒它还有一个特点,就是会在代码中内置一颗“定时炸弹”。
蠕虫会获取受感染主机的当前时间, 然后根据年月日“定时”地触发删除文件操作。
经过专业分析人员计算后,得出会触发删除文件操作的日期为:2021年1月23和2月4号。
也就是说这个月的23号,和下个月的4号可能会再次爆发incaseformat蠕虫病毒!
电脑incaseformat蠕虫病毒传播方式?
主要通过文件共享、移动设备进行传播,并会在共享目录或移动设备路径下将正常的文件夹隐藏,自己则伪装成文件夹图标的样子。
我们在使用移动存储设备转移文件的时候,就会将incaseformat病毒在电脑之间传播,从而造成大量电脑被感染。
Incaseformat病症表现?
如何判断自己的电脑是否中了Incaseformat病毒呢?
看看以下电脑中了incaseformat病毒的三大表现!只要有其中一种情况符合,都意味着电脑正在被incaseformat攻击。
情况一:电脑除了c盘以外,其他的磁盘呈现清空状态!
情况二:电脑除了c盘以外,其他的磁盘没有呈现情况状态,但是打开文件夹会发现有incaseformat.txt文件,容量为0kb。
情况三:电脑除c盘以外,其他磁盘的文件都还在在,但是这些文件夹的格式被莫名篡改了,呈现出exe执行文件的格式,且容量为899kb。
应对Incaseformat病毒措施:
这种病毒只有在Windows目录下执行时会触发删除文件行为,而重启会导致病毒在Windows目录下自启动。
因此,在没有做好安全防护及病毒查杀工作前请勿重启主机!!!
如果发现电脑感染了Incaseformat病毒,不要重启电脑!首先断开网络,使用杀毒软件(例如火绒)进行全盘扫描查杀,之后再尝试使用数据恢复类软件进行恢复数据。
预防措施:
目前还有不少用户的电脑是安全的,但是不可避免还是会被感染incaseformat病毒,我们该如何预防此类病毒对电脑的感染?这里给出以下预防措施。
1、 勿随意下载安装不知名软件,尽量在官网进行下载安装。
2、注意尽量不要浏览不安全的网页,如果进入了含有蠕虫病毒的网址,就有可能导致自己的电脑被感染。
3、关闭不必要的共享,或设置共享目录为只读模式;打开防火墙,并且在电脑上安装电脑防护软件,如:火绒、电脑管家、360。
4、 严格规范使用u盘等移动存储设备,建议在使用前进行杀毒。
5、 重要数据提前备份好。
部分图片来源于网络,如若侵权请联系删除
电脑