Incaseformat蠕虫病毒爆发的处理与防范

会员1568978

Incaseformat蠕虫病毒爆发的处理与防范
摘要：2017年5月，WannaCrypt（永恒之蓝）勒索蠕虫**影响了全球数千台计算机。而就在昨天（2021年1月13日），一款名叫“Incaseformat”病毒开始肆虐全网，其破坏性以及集中爆发性造成了极坏的影响。下面我们梳理了网上一些关于“Incaseformat”病毒的信息，包括传播和防御机制，以及对被删除文件的挽救方法！
重要提示：如果中毒了，一定不要重启电脑！！！
第一部分：关于“Incaseformat”的病毒影响和破坏
第二部分：如何找回被“Incaseformat”病毒删除的文件
第三部分：如何检测和预防“Incaseformat”病毒


第一部分：关于“Incaseformat”病毒的影响和破坏
1、什么是“incaseformat病毒”
“incaseformat病毒”为蠕虫病毒，不具备加密文件危害。该病毒也并非新型病毒，而是存在已久，由于BUG原因导致在2021年1月13日突然发作。
2、“incaseformat病毒”所造成的直接影响
“incaseformat病毒”执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。
3、“incaseformat病毒”的传播机制
“incaseformat病毒”主要传播方式为U盘等移动存储器设备，所以该病毒不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式传播。


第二部分：如何找回被“Incaseformat”病毒删除的文件
首先，我们来了解一下数据恢复的一个大前提，那就是再删除之后数据没有被覆盖。而 “incaseformat病毒”删除文件时没有对文件做覆写或破坏操作，所以是有很多的几率来恢复的。这里推荐【万兴恢复专家】这款产品，这是一款桌面端数据恢复工具，覆盖所有的数据丢失场景，包括因为“incaseformat病毒”导致的数据丢失情况。它能够恢复电脑磁盘，外接U盘/SD卡/移动硬盘等数字存储设备的数据，全面支持Windows和macOS系统，简单几步即可恢复：
第一步：选择磁盘
在电脑上打开与系统相匹配的软件，在软件界面点亮【设备与驱动器】栏目中的磁盘，注意一定要是丢失文件的存储磁盘，这里以“本地磁盘(D”为例。完成磁盘勾选之后，点击右下角的“开始”按钮。
注：万兴恢复专家会自动识别电脑上的磁盘分区，通常用户都会用C盘来装系统文件，而D盘或者E盘则用来存储一种重要的数据文件，所以需要恢复除C盘之外的磁盘数据。


第二步：扫描磁盘
万兴恢复专家将会自动扫描磁盘，扫描结束后用户可以通过左侧的【路径视图】和【文件视图】两种方式来浏览扫描出的软件。
注：由于扫描时间是依据磁盘存储数据大小来决定的，如果扫描时间过程用户可以让软件后台运行，待扫描后会有提示音；


第三步：预览恢复
用户通过【文件视图】这种模式找到丢失的目标文件，直接可在右侧直接预览或者是点击放大预览，确认后点击右下角的“恢复”按钮即可找回丢失的文件；


第三部分：如何检测和预防“Incaseformat”病毒
骤然听到如此可怕的病毒，相信很多PC用户也有焦虑，自己电脑有没有中招，其实要知道自己的电脑是否安全，以及进行有效的预防还是非常简单的。
1、电脑已中毒如何查杀“incaseformat病毒”
清空信任区，全盘扫描，并对可移动设备进行查杀。
2、如何检测自己电脑是否中毒
手工检测方法，在以下路径查看是否存在，如果存在直接删除它
C:\Windowssay.exe
C:\Windowstry.exe


3、如何防御“Incaseformat”病毒
目前主流安全软件均可防御，比如火绒以360安全管家都可以，在其官网即可下载安装。比如火绒的【免疫防护】功能，可确保即使信任该病毒，仍会对其进行拦截。如果需要企业的请咨询平台进行采购。
注意：由于“incaseformat病毒”是定时发作的，所以在可能在2021年1月23日、2月4日会再次来袭，请大家及时安装合格的杀毒软件，提前做好查杀和数据备份准备。
拓展：关于“incaseformat病毒”的一些防御tips：
.使用安全软件进行全盘查杀，并开启实时监控等防护功能；
.不要随意下载安装未知软件，尽量在官方网站进行下载安装；
.尽量关闭不必要的共享，或设置共享目录为只读模式；
.严格规范U盘等移动介质的使用，使用前先进行查杀；
.定期上网升级杀毒软件，进行全盘查杀，可以设置查杀后自动关机，这样你就可以在下班前进行。
.重要数据做好备份。