警惕!!!U盘病毒“incaseformat” – 作者:quanpangshu

2021年1月13日,没错就今日,天大天财技术团队在用户现场运维时发现“incaseformat”U盘病毒,或者叫“文件夹图标病毒”。

病毒首先是将自己放入了杀毒软件信任区:

1610539672_5ffee2989d4fd58d0a326.png!small

然后对除C盘外的其他磁盘中的文件进行隐藏并对应生成文件夹图标的exe文件,同时很多原有资料都不见了!

1610539685_5ffee2a5ca5d31592e9bc.png!small

目前判断该病毒大概率是通过U盘传播的。

主要特征是在磁盘下生成一个名为“incaseformat”大小为0KB的文件。

1610539699_5ffee2b37019efe912c71.png!small

中招电脑插入U盘会立即被感染

1610539713_5ffee2c10eb91232cc619.png!small

通过U盘病毒专杀工具目前终端已经恢复,病毒已经清除。

但只恢复了部分数据通过第三方数据恢复发现很多材料仍然无法使用。

请广大网民朋友们注意!

  1. 建议随时注意重要文件的备份,有良好的安全意识。

  2. 在使用U盘拷贝文件时尽量使用空U盘,这样可以更方便发现异常,另外使用空U盘还可以避免一些重要文件泄露。

  3. 使用U盘时取消自动运行,条件允许情况下使用虚拟机进行数据拷贝,避免出现交叉感染。

  4. 不要图小利,天下没有免费的午餐,捡到的U盘都是毒!

  5. 中招的朋友们也别慌,欢迎咨询天大天财,后台回复:“u盘”即可。

天大天财

https://mp.weixin.qq.com/s/wKfMe9xdf_8tb_TxCa6VKw

来源:freebuf.com 2021-01-13 20:10:21 by: quanpangshu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论