!!!重要预警1月13日,新型病*incaseformat在国内大面积爆发,该蠕虫病*执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病*母体从Windows目录执行,病*进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。经过排查分析该蠕虫病*,主要通过U盘(移动存储介质)传播。具体感染现象为除C盘外其他磁盘文件全部被删除,并生成“incaseformat”文件,造成数据大量丢失。该蠕虫病*首次执行时并不直接删除文件但会复制到系统分区的C:\Windows\tsay.exe,创建RunOnce注册表值设置开机自启,且具有伪装正常文件夹行为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa除了C盘之外其他分区数据全部变空了,只有一个incaseformat的文本文件,如下图:
预测该病*将在1月23日再次爆发,天目数据温馨提示:提前查杀和防御,避免数据丢失,跟着小编做好以下几个安全防护步骤,病*来了不恐慌。
天目数据安全防护建议:
1.重要数据请做好离线备份,关闭不必要的共享服务。
2.使用U盘等外设前,对外接设备进行扫描杀*后再继续使用。
3.如果您的电脑已经中了这个病*,请不要重启电脑!重启电脑将会造成不可预估的损失。马上对计算机进行断网隔离,使用杀*软件进行全盘扫描查杀,之后再尝试使用数据恢复类软件。(如果您不会操作,请勿动,马上联系专业技术人员!)
4.目前主流杀*软件已支持查杀此病*,请将病*库更新至最新,之后对全盘进行查杀,丢失的文件可以尝试通过数据恢复工具进行恢复。
天目数据安全组已全面开启应急服务及数据恢复服务,如需帮助请联系:
施先生
吴先生
我们将持续跟进病*的最新动态,为您提供更及时有效的解决方案和全方位的安全服务。
预览时标签不可点收录于话题#个上一篇下一篇