上传时间:2021-01-14
一、漏洞概述
1 月 13 日,第三方安全机构收到大量用户反馈,电脑中处 C 盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过 DeleteFileA 和 RemoveDirectory 代码实现了删除文件和目录的行为。
二、危害等级
高危,可导致用户数据丢失
三、影响范围
多省市多行业发现感染案例,有规模爆发趋势
四、解决方案
incaseformat 病毒只有在 Windows 目录下执行时会触发删除文件行为,重启会导致病毒在 Windows 目录下自启动,因此,建议广大用户在未做好安全防护及病毒查杀工作前请勿重启主机:
1. 不要随意下载安装未知软件,尽量在官方网站进行下载安装;
2. 尽量关闭不必要的共享,或设置共享目录为只读模式;
3. 严格规范 U 盘等移动介质的使用,使用前先进行查杀;
4. 如发现已感染主机,先断开网络,使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。
2021-01-14
