紧急预警！新型蠕虫病毒大爆发，20s狂删用户数据

起因：

1月14日消息，据《北京商报》报道，360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发，许多用户中招。电脑感染该病毒之后，就会将自身复制到C:\WINDOWS\tsay.exe，并创建启动项退出。等待用户重启电脑时，病毒就会在启动20秒后开始删除用户文件。

什么是蠕虫病毒

蠕虫病毒是一种常见的计算机病毒，是无需计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据和恶意篡改系统．影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

蠕虫病毒的传播性极强，短时间内就能大范围传播。而且随着技术的进步，蠕虫病毒的隐蔽性和传播方式越来越多样化。现在这种病毒通常利用网页进行传播，如果用户进入了含有蠕虫病毒的网址，就有可能导致自己的电脑被感染。

感染后注意事项

由于该病毒只有在Windows目录下执行时会触发删除文件行为，重启会导致病毒在Windows目录下自启动，因此，网络安全团队建议广大用户在未做好安全防护及病毒查杀工作前请勿重启主机：

1、 不要随意下载安装未知软件，尽量在官方网站进行下载安装；

2、 尽量关闭不必要的共享，或设置共享目录为只读模式；用户可使用微隔离功能封堵共享端口；

3、 严格规范U盘等移动介质的使用，使用前先进行查杀；

4、 如发现已感染主机，先断开网络，使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。

5、升级杀毒软件，用专门的杀毒软件进行杀毒，防火墙升级等，提升电脑的防护性。

若有安装ERP的数据库服务器，则一定要做好备份！数据库拷贝到移动硬盘！请大家务必重视！

温馨提醒！计算机蠕虫病毒incaseformat入侵是在Windows目录下自启动删除行为，数据恢复首当其冲，但大家注意在数据恢复之前，为了保证数据恢复的完整性，建议不要写入新的数据导致旧数据被覆盖。

黑客Anony 欢迎了解更多黑客知识！！