我最近在刷抖音的时候,看到很多博主在讲incaseformat 蠕虫病毒爆发,据360公司在2021年1月13日发布的声明来看,这个incaseformat蠕虫病毒依然是对Windows系统设备有较大的影响,对macOS、Linux、Unix系统设备暂无影响,传播途径可以是局域网Samba文件共享,USB存储设备传播。所以,在这个时候就推荐大家准备一个Linux或者FreeBSD(FreeNAS)的存储柜来备份一下自己的重要数据以防丢失重要数据,有的人说我一直使用macOS系统的设备,那很好,可以松一口气啦,因为对macOS系统暂时没有威胁。

  其实,我并不担心incaseformat蠕虫病毒,因为这个病毒的传播途径一般正常的用户接触不到,这个incaseformat蠕虫病毒传播方式和勒索病毒相差不大,同样是通过SMB协议的445端口137-139端口,而勒索病毒是通过SMB1.0协议漏洞方式传播的勒索病毒实际上是不会对使用SMB2.0的设备感染,因为传播途径只是SMB1.0协议的漏洞。

一切安好

  目前,给出的预防方案是中毒了不要对设备进行重启操作,用物理断开和其他设备的连接状态,然后用杀毒软件查杀并数据恢复。我也认为这是很好的解决方法。

中毒感染incaseformat蠕虫病毒表现

C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档`。

中毒表现

incaseformat蠕虫病毒分析

  360安全卫士早已支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被加入到信任区,导致病毒文件不能被及时查杀。

预防与措施

  1. 对常用的U盘进行病毒查杀。并检查PC主机端杀毒软件如安全卫士的信任区,是否存在未知的exe信任文件,去除未知信任文件(常见未tsay.exe,ttry.exe),做全面的杀毒。
  2. 不要点击来源不明的邮件以及附件,可能包含密码抓取工具或其他木马病毒。
  3. 没装杀毒软件的需要安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件。
  4. 定期的一个数据备份,如是云服务器(windows系统)一定要做好快照。
  5. 服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445、3389、135、139等端口。

欢迎和大家探讨!

Last modification:January 17th, 2021 at 07:10 pm
如果觉得我的文章对你有用,请随意赞赏