蠕蟲病毒incaseformat卷土重來，企業(yè)應(yīng)該如何應(yīng)對？

發(fā)布時間：2024-03-19

1月13日，深信服、360、火絨安全實驗室等多家國內(nèi)安全公司對外發(fā)布預(yù)警，稱一種名為“incaseformat”的蠕蟲病毒在國內(nèi)爆發(fā)。
據(jù)了解，incaseformat蠕蟲病毒并非新型安全風(fēng)險，2014年已一度流傳，這次爆發(fā)是卷土重來。
好多軟件的用戶開機后發(fā)現(xiàn)多數(shù)電腦除c盤外，其他盤全都格式化了。它是來自勒索病毒攻擊，非針對某款軟件客戶，有很多的用戶中招。
該蠕蟲病毒執(zhí)行后會自復(fù)制到系統(tǒng)盤windows目錄下，并創(chuàng)建注冊表自啟動，一旦用戶重啟主機，使得病毒母體從windows目錄執(zhí)行，病毒進程將會遍歷除系統(tǒng)盤外的所有磁盤文件進刪除，對用戶造成不可挽回的損失。
目前，已發(fā)現(xiàn)國內(nèi)多個區(qū)域不同行業(yè)用戶遭到感染，病毒傳播范圍暫未見明顯的針對性。
由于該病毒只在windows目錄下執(zhí)行時會觸發(fā)刪除文件行為，而重啟會導(dǎo)致病毒在windows目錄下自啟動，因此建議按照以下步驟操作：
1) 安裝并及時更新殺毒軟件，對常用u盤作病毒查殺。并檢查pc主機端殺毒軟件如安全衛(wèi)士的信任區(qū)，是否存在未知的exe信任文件，去除未知信任文件(常見未tsay.exe，ttry.exe)，做全面的殺毒。
2) 避免點擊來源不明的郵件以及附件，其中可能包含密碼抓取工具或其他木馬病毒；
3) 定期作重要數(shù)據(jù)備份，云服務(wù)器需要做好快照；
5) 服務(wù)器盡量關(guān)閉不必要的文件共享權(quán)限以及端口，如445、3389、135、139等。
這次突然爆發(fā)的病毒也給大家提了一個醒。如果日常的備份滿足不了海量業(yè)務(wù)的需求，新的一年可以開始考慮云備份，將文件實時備份到云端，遇到攻擊時可以選擇自動恢復(fù)，確保業(yè)務(wù)連續(xù)性不受影響。
時值春節(jié)假期來臨，各大企業(yè)的工作都比較繁忙。但業(yè)務(wù)再繁忙，也不能忘了及時做好數(shù)據(jù)的備份工作，有條件的可以通過云備份技術(shù)，給重要數(shù)據(jù)做好備份。
云備份是一種高效、安全、低成本的數(shù)據(jù)存儲服務(wù)。您可以使用云備份將企業(yè)數(shù)據(jù)中心的文件、圖片、視頻等應(yīng)用數(shù)據(jù)備份到云。針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數(shù)據(jù)恢復(fù)到任意備份點。