全站搜索
瑞星 分销代理商 科汇科技 | Incaseformat蠕虫病毒今日爆发 瑞星用户无需紧张
作者:管理员    发布于:2021-08-02 10:35:01    文字:【】【】【

介绍

2021年1月13日,瑞星公司接到大量非瑞星用户求助,这些用户电脑非系统盘中的所有文件均被删除。根据瑞星安全研究院分析发现,这是一个名为incaseformat的蠕虫病毒所致。该蠕虫病毒主要通过U盘等方式进行传播,当其感染U盘后,U盘下的原文件夹将被隐藏,病毒会伪装成原文件夹。当用户插入受感染U盘,很容易被迷惑,然后点击运行。一旦运行后,病毒会在电脑重启后感染除C盘之外其他磁盘上的文件夹,并在指定时间段内删除系统中C盘之外磁盘上的所有数据。经过分析,这并不是一个新病毒,瑞星杀毒软件在2013年就可以查杀,本次突然发作是因为病毒内存在时间开关。

 

经过瑞星工作人员验证,瑞星全线软件、硬件产品均可以对Incaseformat蠕虫病毒进行拦截和查杀,广大瑞星用户不用过分紧张,保证瑞星产品处于正常使用状态,开启监控即可。如果出现被病毒删除文件的情况,请大家不要重启计算机,联系瑞星公司进行数据恢复。

 
其从我目前看到的感染样例,大多数感染的都是裸奔的,或者防病毒软件使用不规范导致的。其他某厂商的文章也有提到“早已支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被加入到信任区,导致病毒文件不能被及时查杀。”
病毒文件所使用的delphi库DateTimeToTimeStamp 函数中的 IMSecsPerDay 变量值错误,导致 DecodeDate 计算转换出的系统当前时间错误,所以在2021年1月13日爆发,成为了热点。
总结:老病毒。中招的都是裸奔或者防病毒软件使用不规范的电脑。只要今天没有事,杀毒软件运行正常,以后也不用太紧张。一定要做好安全防护。
病毒特征:



1、病毒代码中存在时间开关:2021年1月13日发作,下一次发作时间为2021年1月23日;

2、通过U盘等方式进行传播;

3、病毒发作后,删除系统盘以外所有磁盘的所有数据;

4、病毒伪装成文件夹图标,欺骗用户点击运行。





防护措施:



定时检查杀毒软件相关功能模块的运行情况,开启文件监控,如有异常及时处理,以防止蠕虫病毒的感染;

提高防杀毒意识,对重要文件数据做好备份,使用U盘前进行安全检测,不要直接运行文件;

部署网络安全态势感知、预警系统等网关安全产品。网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助用户更快响应和处理;

选购带有实时监控功能以及主动防御功能的杀毒软件。杀毒软件可拦截恶意文档和木马病毒,如果用户不小心执行了病毒程序,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。对此病毒,瑞星可实现全面查杀!

————————————————————————————————————-

IT解决方案

服务区域:

四川瑞星 终端安全 成都瑞星 终端安全 西藏瑞星 终端安全 重庆瑞星 终端安全贵州瑞星 终端安全 贵阳瑞星 终端安全 云南瑞星 终端安全 昆明瑞星 终端安全

四川: 德阳瑞星 终端安全 绵阳瑞星 终端安全,攀枝花瑞星 终端安全,西昌瑞星 终端安全,雅安瑞星 终端安全,内江瑞星 终端安全,资阳瑞星 终端安全,南充瑞星 终端安全,眉山瑞星 终端安全,乐山瑞星 终端安全,自贡瑞星 终端安全 泸州瑞星 终端安全 广元瑞星 终端安全 遂宁瑞星 终端安全 宜宾瑞星 终端安全 广安瑞星 终端安全 达州瑞星 终端安全 雅安瑞星 终端安全 巴中瑞星 终端安全 资阳瑞星 终端安全 攀枝花瑞星 终端安全 凉山彝族自治州瑞星 终端安全 甘孜藏族自治州瑞星 终端安全 阿坝藏族羌族自治州瑞星 终端安全

贵州瑞星 终端安全:贵阳瑞星 终端安全 、六盘水瑞星 终端安全、遵义瑞星 终端安全、安顺瑞星 终端安全、铜仁瑞星 终端安全、毕节瑞星 终端安全。 黔南瑞星 终端安全 、黔西南瑞星 终端安全、贵州黔东南瑞星 终端安全

重庆瑞星 终端安全 合川瑞星 终端安全 南川瑞星 终端安全

潼南瑞星 终端安全 铜梁瑞星 终端安全 长寿瑞星 终端安全 璧山瑞星 终端安全 荣昌瑞星 终端安全 綦江瑞星 终端安全 大足瑞星 终端安全 武隆瑞星 终端安全 垫江瑞星 终端安全 奉节瑞星 终端安全

丰都瑞星 终端安全 城口瑞星 终端安全 巫溪瑞星 终端安全 云阳瑞星 终端安全 酉阳瑞星 终端安全 巫山瑞星 终端安全 梁平瑞星 终端安全 彭水瑞星 终端安全 秀山瑞星 终端安全 石柱瑞星 终端安全 开县瑞星 终端安全

昆明瑞星 终端安全、曲靖瑞星 终端安全、玉溪瑞星 终端安全、 保山瑞星 终端安全 、昭通瑞星 终端安全 、丽江瑞星 终端安全 、普洱瑞星 终端安全、 临沧瑞星 终端安全。

文山壮族苗族自治州(文山瑞星 终端安全) 、红河哈尼族彝族自治州(红河瑞星 终端安全) 、西双版纳傣族自治州、(西双版纳瑞星 终端安全) 楚雄彝族自治州(楚雄瑞星 终端安全)、 大理白族自治州(大理瑞星 终端安全)、 德宏傣族景颇族自治州(德宏瑞星 终端安全)、 怒江傈僳族自治州(怒江瑞星 终端安全)、 迪庆藏族自治州(迪庆瑞星 终端安全)

 

产吕:瑞星ESM防病毒系统信创版

 

成都科汇科技有限公司(瑞星 安全 分销代理商)

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ: 1325383361

手机:180 8195 0517(微信同号)