2021-01-15 20:54 | 來源:每日財經(jīng)快報 | 作者:俠名 | [資訊] 字號變大| 字號變小
威脅以及漏洞的定期管理防護(hù)體系,在安全事件響應(yīng)的生命周期中顯得尤其重要。有效的安全應(yīng)急響應(yīng)體系使企業(yè)在面對安全事件時,能夠及時啟動應(yīng)對措施...
摘要:管理員注意,incaseformat蠕蟲病毒來襲!請盡快安裝終端安全管理軟件,進(jìn)行終端防護(hù)及時止損。
事件背景:
近期,國內(nèi)多家用戶反饋辦公設(shè)備被incaseformat 蠕蟲病毒感染,機(jī)器中除了系統(tǒng)盤以外,其他文件全部被刪除。
Incaseformat病毒本身是一個老病毒,其通過U盤及共享文件夾等進(jìn)行傳播,該病毒會循環(huán)遍歷刪除系統(tǒng)盤外其他磁盤的文件,并復(fù)制病毒到當(dāng)前文件夾相同的位置,由于其預(yù)制的觸發(fā)時間到期,病毒脫離潛伏,開始爆發(fā)。
運(yùn)行分析:
Incaseformat病毒通過U盤或共享文件夾等進(jìn)行傳播后,會將自身設(shè)置成文件夾圖標(biāo),并隱藏exe后綴名。通過誘導(dǎo)用戶點擊或雙擊打開與偽裝文件夾同名的隱藏文件夾,復(fù)制病毒到windows目錄。incaseformat 蠕蟲病毒第一次運(yùn)行后,不會有惡意行為,為防止用戶發(fā)現(xiàn)異常,該病毒首先會判斷是否在系統(tǒng)盤目錄下和自身文件名,隨后進(jìn)行自復(fù)制和設(shè)置注冊表自啟動,啟動后判斷自身文件路徑是否為 "C:windowstsay.exe" 或者 "C:windowsttry.exe"。待重啟計算機(jī)后蠕蟲病毒特定時間條件下開始下一步運(yùn)行,其會循環(huán)遍歷刪除系統(tǒng)盤以外的所有文件,并在根路徑下留下incaseformat.log文件。
在大數(shù)據(jù)時代下,企業(yè)擁有一套應(yīng)對風(fēng)險、威脅以及漏洞的定期管理防護(hù)體系,在安全事件響應(yīng)的生命周期中顯得尤其重要。有效的安全應(yīng)急響應(yīng)體系使企業(yè)在面對安全事件時,能夠及時啟動應(yīng)對措施。
北信源新一代終端安全管理體系,從內(nèi)網(wǎng)安全、數(shù)據(jù)安全、邊界安全、防病毒等方向?qū)indows終端、國產(chǎn)終端、移動終端、虛擬化終端提供全方位、立體化的安全防護(hù)體系,目前已廣泛應(yīng)用于政府、軍隊軍工、公安、金融、能源等重要單位,成功部署數(shù)千萬終端。
解決方案:
方案1:使用北信源終端安全管理系統(tǒng),禁用tsay.exe、 ttry.exe進(jìn)程,防止病毒運(yùn)行,并查找曾運(yùn)行的進(jìn)程,發(fā)現(xiàn)并處理感染源。
方案2:使用北信源安全U盤,禁用網(wǎng)絡(luò)共享,從根本上防止病毒傳播。北信源安全U盤具備特有的私有化文件系統(tǒng)及安全傳輸機(jī)制,可有效防止病毒自動復(fù)制、自動運(yùn)行,從原理上控制Incaseformat變種病毒。
方案3:使用北信源殺毒軟件防范病毒運(yùn)行:
病毒文件運(yùn)行時殺毒軟件會彈出提示框,彈出提示時立即刪除。
病毒運(yùn)行時,殺毒軟件會提示病毒正在修改注冊表,立即阻止。
此外,對出現(xiàn)病毒現(xiàn)象的主機(jī)應(yīng)直接全盤查殺,由于重啟會觸發(fā)病毒的全盤刪除機(jī)制,因此在確認(rèn)清除病毒前請勿重啟計算機(jī)。
安全建議:
辦公設(shè)備不使用U盤等移動存儲介質(zhì),在必要情況下,建議使用移動存儲介質(zhì)管理產(chǎn)品進(jìn)行防護(hù)控制。不隨便打開或拷貝共享文件,下載郵件或軟件時需留意文件后綴是否是.exe以及文件夾圖標(biāo)樣式。一旦發(fā)現(xiàn)電腦異常(如:發(fā)現(xiàn)文件夾圖標(biāo)文件后綴為.exe或者在磁盤根目錄發(fā)現(xiàn)創(chuàng)建“incaseformat.txt”文件),請勿重啟電腦,可使用北信源防病毒執(zhí)行全盤查殺清除病毒。若已經(jīng)重啟電腦導(dǎo)致除C盤外其他盤文件被刪除,可重新安裝北信源殺毒進(jìn)行全盤掃描,并在殺毒后嘗試?yán)脭?shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù),或請專業(yè)數(shù)據(jù)恢復(fù)公司進(jìn)行數(shù)據(jù)恢復(fù)。
北信源,為您的信息安全保駕護(hù)航!
《電鰻快報》
熱門
4
5
6
7
8
9
10
信息產(chǎn)業(yè)部備案/許可證編號: 京ICP備17002173號-2 電鰻快報2013-2021 m.dzqtr.cn
手機(jī)版
相關(guān)新聞