标签：incaseformat U盘 文件 Incaseformat 备份 防护 如何 杀毒软件 病毒

2021年1月13日，没错,就是昨天!国内多省市、多行业发现incaseformat病毒的案例，并且形成规模爆发的趋势。目前，虽然已经有病毒专杀工具或安全软件能将病毒拔除，但是感染用户数据已经没了！有些用户通过第三方数据恢复，发现仅能恢复一部分，并不能完全恢复。

incaseformat病毒起源

incaseformat至少是2014年之前的老病毒。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值发生错误，最终导致 DecodeDate 计算转换出的当前系统时间错误。也因为上述原因，该样本作为一个老病毒，直到2021年1月13日才触发删除用户文件的代码逻辑。

它是如何传播的？

该病毒传播的主要途径是U盘、Winbdows共享、邮件等，你以为电脑安装杀毒软件就够了？No！incaseformat比常见的蠕虫病毒要聪明，它会伪装成文件夹图标，且具有定时删除文件的逻辑。甚至，它能将自己放进杀毒软件的信任区，顺利躲过杀毒软件的拦截后，一旦满足设定时间，就开始隐藏C盘外的其他磁盘文件，并对应生成文件夹图标的exe文件，这时候很多文件已经没了。

你看，incaseformat是不是挺像阴险小人，平时伪装得挺好，一旦撕破了关系，简直要你命。

incaseformat蠕虫病毒具备超强的传播性，一旦控制一台计算机，就会将其当成宿主，不断自我复制从而感染其他计算机，使得中毒数量呈倍数增长！因为会伪装成其他文件，所以能躲过安全软件的查杀，学校、打印店、企业都是蠕虫病毒的重灾区。

中招了怎么办？

分两种情况：

• 如果发现文件不见了但空间占用正常，不要重启电脑，清理杀毒软件信任区，全盘杀毒！

• 如果空间已经减少或已经重启电脑，立即切断电源，找数据恢复公司恢复数据。

该如何防御？

1. 备份，备份，备份！企业用户可以通过云盒子企业云盘将员工数据集中统一备份至云端，电脑数据没了，云盒子上还有！

2. 少用U盘和Windows共享，非用不可，请取消U盘的自动运行，将Windows共享设置为“只读” 。

3. 培养安全上网习惯，例如不访问危险站点，下载软件到官方正规渠道下载，不在聊天工具或邮件随意接收未知文件或程序等。

云盒子，关注企业数据安全，为企业用户提供安全稳定的私有云存储服务！

标签：incaseformat,U盘,文件,Incaseformat,备份,防护,如何,杀毒软件,病毒
来源： https://blog.csdn.net/yqkj66/article/details/112610634

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。