防止文件被狂删,IP-guard助力防御incaseformat蠕虫病毒

作者: TEC 分类: 终端安全 发布时间: 2021-01-26 16:13 ė 6没有评论

近日incaseformat蠕虫病毒在全国的爆发,引起了不少人的关注,计算机中招incaseformat蠕虫病毒后,除系统C盘以外其他文件会全部被删除,造成大量重要文档丢失,给用户造成不可挽回的损失。

incaseformat蠕虫病毒遍历删除文件

incaseformat蠕虫病毒在计算机终端运行后,会检测自身执行路径,复制到系统盘Windows目录下,修改相关的注册表项,最终遍历删除系统盘外的所有文件,在根目录留下名为incaseformat.log的空文件。

incaseformat蠕虫病毒的传播

incaseformat蠕虫病毒主要通过U盘传播,也可以通过文件共享传播。该病毒一旦控制一台计算机,就会将其当成宿主,不断自我复制从而感染其他计算机,使得中毒数量呈倍数增长!此外他还会伪装成其他文件,躲过安全软件的查杀。

incaseformat蠕虫病毒具有定时删除文件的能力,一旦感染该病毒,它就像一个“定时炸弹”会定时发作,上一次发作是2021年1月13日,按照病毒作者设置的程序逻辑,该病毒下一次发作预计将在本月23日和2月4日。

可以看到,incaseformat蠕虫病毒的传播性强,隐蔽性高且危害性大,企业需要重点防范!

IP-guard安全防护建议

针对incaseformat蠕虫病毒的防御,企业可以通过IP-guard排查和清理incaseformat蠕虫病毒,此外还可以应用IP-guard文档云备份提前备份保护终端数据文档。

1、IP-guard排查及清理方案:

(1)通过敏感内容识别,可有效排查出终端Windows目录下是否存在tsay.exe或ttry.exe文件,若存在该文件,及时删除它们,删除前勿重启计算机。

(2)通过应用程序管控模块,可禁止病毒相关进程(如:ttry.exe)运行,及时阻止破坏行为。

(3)通过终端安全检测,可监测注册表项

(HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsaC:windowstsay.exe),一旦发现异常,可进行报警、警告或阻断网络等措施,防止病毒蔓延。

2、IP-guard预防方案:

(1)通过终端安全检测,确保内网的计算机都安装杀毒软件,可要求杀毒软件必须更新到最新的病毒库,确保有效查杀病毒。

(2)提高员工安全意识,通过移动存储管控功能,禁止外来移动存储设备随意接入内网,降低移动存储随意接入感染病毒的风险。

(3)通过IP-guard文档操作管控功能,可限制共享文件夹的读写权限,仅允许用户访问自己权限范围内的共享文件,以防止病毒传播。

(4)IP-guard可帮助企业建立软件中心,确保用户通过正规渠道下载软件,尽量避免因随意从互联网下载软件导致感染病毒。

(5)为防止数据被破坏导致无法恢复的风险,我们建议通过IP-guard文档云备份功能对终端的重要文件进行统一备份,一旦终端数据被病毒破坏,可以通过文档云备份进行数据恢复。

事实上早在数年前incaseformat蠕虫病毒就已经出现,此后每隔一段时间就会发作一次,企业用户需要及时排查和清除incaseformat蠕虫病毒,以及做好长期御防incaseformat蠕虫病毒的准备,防止其删除破坏重要文档,影响企业业务的正常运行。

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2313

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部