蠕蟲病毒incaseformat卷土重來，企業(yè)應該如何應對？

發(fā)布時間：2024-03-19

1月13日，深信服、360、火絨安全實驗室等多家國內安全公司對外發(fā)布預警，稱一種名為“incaseformat”的蠕蟲病毒在國內爆發(fā)。
據了解，incaseformat蠕蟲病毒并非新型安全風險，2014年已一度流傳，這次爆發(fā)是卷土重來。
好多軟件的用戶開機后發(fā)現(xiàn)多數電腦除c盤外，其他盤全都格式化了。它是來自勒索病毒攻擊，非針對某款軟件客戶，有很多的用戶中招。
該蠕蟲病毒執(zhí)行后會自復制到系統(tǒng)盤windows目錄下，并創(chuàng)建注冊表自啟動，一旦用戶重啟主機，使得病毒母體從windows目錄執(zhí)行，病毒進程將會遍歷除系統(tǒng)盤外的所有磁盤文件進刪除，對用戶造成不可挽回的損失。
目前，已發(fā)現(xiàn)國內多個區(qū)域不同行業(yè)用戶遭到感染，病毒傳播范圍暫未見明顯的針對性。
由于該病毒只在windows目錄下執(zhí)行時會觸發(fā)刪除文件行為，而重啟會導致病毒在windows目錄下自啟動，因此建議按照以下步驟操作：
1) 安裝并及時更新殺毒軟件，對常用u盤作病毒查殺。并檢查pc主機端殺毒軟件如安全衛(wèi)士的信任區(qū)，是否存在未知的exe信任文件，去除未知信任文件(常見未tsay.exe，ttry.exe)，做全面的殺毒。
2) 避免點擊來源不明的郵件以及附件，其中可能包含密碼抓取工具或其他木馬病毒；
3) 定期作重要數據備份，云服務器需要做好快照；
5) 服務器盡量關閉不必要的文件共享權限以及端口，如445、3389、135、139等。
這次突然爆發(fā)的病毒也給大家提了一個醒。如果日常的備份滿足不了海量業(yè)務的需求，新的一年可以開始考慮云備份，將文件實時備份到云端，遇到攻擊時可以選擇自動恢復，確保業(yè)務連續(xù)性不受影響。
時值春節(jié)假期來臨，各大企業(yè)的工作都比較繁忙。但業(yè)務再繁忙，也不能忘了及時做好數據的備份工作，有條件的可以通過云備份技術，給重要數據做好備份。
云備份是一種高效、安全、低成本的數據存儲服務。您可以使用云備份將企業(yè)數據中心的文件、圖片、視頻等應用數據備份到云。針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數據恢復到任意備份點。