蠕虫病毒incaseformat卷土重来，企业应该如何应对

1月13日，深信服、360、火绒安全实验室等多家国内安全公司对外发布预警，称一种名为“Incaseformat”的蠕虫病毒在国内爆发。
据了解，Incaseformat蠕虫病毒并非新型安全风险，2014年已一度流传，这次爆发是卷土重来。
好多软件的用户开机后发现多数电脑除C盘外，其他盘全都格式化了。它是来自勒索病毒攻击，非针对某款软件客户，有很多的用户中招。
该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进删除，对用户造成不可挽回的损失。
目前，已发现国内多个区域不同行业用户遭到感染，病毒传播范围暂未见明显的针对性。
由于该病毒只在Windows目录下执行时会触发删除文件行为，而重启会导致病毒在Windows目录下自启动，因此建议按照以下步骤操作：
1) 安装并及时更新杀毒软件，对常用U盘作病毒查杀。并检查PC主机端杀毒软件如安全卫士的信任区，是否存在未知的exe信任文件，去除未知信任文件(常见未tsay.exe，ttry.exe)，做全面的杀毒。
2) 避免点击来源不明的邮件以及附件，其中可能包含密码抓取工具或其他木马病毒；
3) 定期作重要数据备份，云服务器需要做好快照；
5) 服务器尽量关闭不必要的文件共享权限以及端口，如445、3389、135、139等。
这次突然爆发的病毒也给大家提了一个醒。如果日常的备份满足不了海量业务的需求，新的一年可以开始考虑云备份，将文件实时备份到云端，遇到攻击时可以选择自动恢复，确保业务连续性不受影响。
时值春节假期来临，各大企业的工作都比较繁忙。但业务再繁忙，也不能忘了及时做好数据的备份工作，有条件的可以通过云备份技术，给重要数据做好备份。
备份是一种高效、安全、低成本的数据存储服务。您可以使用云备份将企业数据中心的文件、图片、视频等应用数据备份到特网云。针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。
不然遇到攻击，辛辛苦苦的工作成果就会“一夜回到解放前”：https://www.56dr.com/

来源链接：https://www.xinnet.com/knowledge/1610962450.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。