蠕虫病毒的危害 火绒安全关于Incaseformat蠕虫病毒详细解答

1月13日，“印加格式”病毒因其破坏性和集中爆发的特点，在全网大量用户中引起极大关注。火绒安全实验室迅速跟进并确认了该事件，整理并回答了用户关心的8个重要问题。

1.incaseformat病毒是什么类型的病毒？

“incaseformat病毒”是一种蠕虫病毒，它没有加密文件的危害。同时，该病毒不是新型病毒，而是存在已久，本月13日爆发。

2.病毒是如何传播的？

病毒的主要传播方式是u盘等移动存储设备。据tinder工程师分析，病毒不会通过网络共享等常见蠕虫传播方式和u盘以外的漏洞传播。

3.如何防御这种病毒？

目前主流安全软件都可以自我防御。tinder的个人和企业用户无需升级即可拦截并杀死该病毒。同时，tinder的免疫保护功能可以保证即使病毒可信，仍然会被拦截。

4.如何杀死被毒死的人？

清除空信任区域，扫描整个区域，检查并杀死移动设备。

5.删除的文件可以恢复吗？

恢复的可能性很高。由于病毒在删除文件时不会覆盖或破坏文件，因此用户可以联系专业的数据恢复公司进行恢复。当数据很重要时，注意不要自己操作。

6.如何检测你的电脑中是否有Incaseformat病毒？

@回声关闭

设置tsay_path=C:Windowstsay.exe

设置ttry_path=C:Windowsttry.exe

如果存在%tsay_path%转到查找

如果存在%ttry_path%转到查找

Echo未发现病毒，安装安全软件，检查信任区域并确认实时监控是否开启

回声。

中止

出口

:查找

Echo有病毒，请联系管理员处理

回声。

中止

出口

7.为什么病毒会在1月13日攻击

由于定时攻击的指令，病毒有一定的潜伏期。但由于BUG突然在2021年1月13日爆发。

8.下一次攻击是什么时候

最近一次文件删除时间是1月23日上午6点左右，下一次是2月4日上午8点左右。天鹅绒工程师建议网友及时安装合格的安全软件，防止病毒再次爆发。