近日,一种叫Incaseformat的病毒席卷而来,全国各个区域都有用户出现电脑被Incaseformat病毒占据的迹象。
具体表现形式为:除c盘以外的所有磁盘都被清空,或者存在一两个文件夹,且文件夹内包含着名称为“incaseformat.txt”的文件。
那么这种病毒到底是什么来头?会给我们的计算机带来什么危害?我们又该如何应对这种突发的病毒呢?
什么是incaseformat病毒?
Incaseformat病毒是蠕虫病毒的一种。关于蠕虫病毒,大部分伙伴对2007年肆虐的“熊猫烧香”事件都有着深刻的印象。这个病毒仅在两个月时间内便入侵了上百万人的电脑,网站崩溃,运行死机。
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
还有前几年火爆的“勒索病毒”,感染“勒索病毒”的电脑会对文件进行加密,向电脑的用户勒索赎金。
这两个病毒都属于蠕虫病毒!
蠕虫病毒能够在移动存储设备上长期存活,我们常用的移动存储设备包括:u盘、移动硬盘,都会成为蠕虫病毒的宿主。
而这次的incaseformat蠕虫病毒它还有一个特点,就是会在代码中内置一颗“定时炸弹”。
蠕虫会获取受感染主机的当前时间, 然后根据年月日“定时”地触发删除文件操作。
经过专业分析人员计算后,得出会触发删除文件操作的日期为:2021年1月23和2月4号。
也就是说这个月的23号,和下个月的4号可能会再次爆发incaseformat蠕虫病毒!
incaseformat蠕虫病毒传播方式?
主要通过文件共享、移动设备进行传播,并会在共享目录或移动设备路径下将正常的文件夹隐藏,自己则伪装成文件夹图标的样子。
我们在使用移动存储设备转移文件的时候,就会将incaseformat病毒在电脑之间传播,从而造成大量电脑被感染。
Incaseformat病症表现?
如何判断自己的电脑是否中了Incaseformat病毒呢?
看看以下电脑中了incaseformat病毒的三大表现!只要有其中一种情况符合,都意味着电脑正在被incaseformat攻击。
情况一:电脑除了c盘以外,其他的磁盘呈现清空状态!
情况二:电脑除了c盘以外,其他的磁盘没有呈现情况状态,但是打开文件夹会发现有incaseformat.txt文件,容量为0kb。
情况三:电脑除c盘以外,其他磁盘的文件都还在在,但是这些文件夹的格式被莫名篡改了,呈现出exe执行文件的格式,且容量为899kb。
应对Incaseformat病毒措施:
这种病毒只有在Windows目录下执行时会触发删除文件行为,而重启会导致病毒在Windows目录下自启动。
因此,在没有做好安全防护及病毒查杀工作前请勿重启主机!
如果发现电脑感染了Incaseformat病毒,不要重启电脑!首先断开网络,使用杀毒软件进行全盘扫描查杀,之后再尝试使用数据恢复类软件进行恢复数据。
点击阅读全文