蠕蟲病毒incaseformat卷土重來，企業(yè)應(yīng)該如何應(yīng)對？

1月13日，深信服、360、火絨安全實(shí)驗(yàn)室等多家國內(nèi)安全公司對外發(fā)布預(yù)警，稱一種名為“Incaseformat”的蠕蟲病毒在國內(nèi)爆發(fā)。
據(jù)了解，Incaseformat蠕蟲病毒并非新型安全風(fēng)險(xiǎn)，2014年已一度流傳，這次爆發(fā)是卷土重來。
好多軟件的用戶開機(jī)后發(fā)現(xiàn)多數(shù)電腦除C盤外，其他盤全都格式化了。它是來自勒索病毒攻擊，非針對某款軟件客戶，有很多的用戶中招。
該蠕蟲病毒執(zhí)行后會自復(fù)制到系統(tǒng)盤Windows目錄下，并創(chuàng)建注冊表自啟動(dòng)，一旦用戶重啟主機(jī)，使得病毒母體從Windows目錄執(zhí)行，病毒進(jìn)程將會遍歷除系統(tǒng)盤外的所有磁盤文件進(jìn)刪除，對用戶造成不可挽回的損失。
目前，已發(fā)現(xiàn)國內(nèi)多個(gè)區(qū)域不同行業(yè)用戶遭到感染，病毒傳播范圍暫未見明顯的針對性。
由于該病毒只在Windows目錄下執(zhí)行時(shí)會觸發(fā)刪除文件行為，而重啟會導(dǎo)致病毒在Windows目錄下自啟動(dòng)，因此建議按照以下步驟操作：
1) 安裝并及時(shí)更新殺毒軟件，對常用U盤作病毒查殺。并檢查PC主機(jī)端殺毒軟件如安全衛(wèi)士的信任區(qū)，是否存在未知的exe信任文件，去除未知信任文件(常見未tsay.exe，ttry.exe)，做全面的殺毒。
2) 避免點(diǎn)擊來源不明的郵件以及附件，其中可能包含密碼抓取工具或其他木馬病毒；
3) 定期作重要數(shù)據(jù)備份，云服務(wù)器需要做好快照；
5) 服務(wù)器盡量關(guān)閉不必要的文件共享權(quán)限以及端口，如445、3389、135、139等。
這次突然爆發(fā)的病毒也給大家提了一個(gè)醒。如果日常的備份滿足不了海量業(yè)務(wù)的需求，新的一年可以開始考慮云備份，將文件實(shí)時(shí)備份到云端，遇到攻擊時(shí)可以選擇自動(dòng)恢復(fù)，確保業(yè)務(wù)連續(xù)性不受影響。
時(shí)值春節(jié)假期來臨，各大企業(yè)的工作都比較繁忙。但業(yè)務(wù)再繁忙，也不能忘了及時(shí)做好數(shù)據(jù)的備份工作，有條件的可以通過新網(wǎng)云備份技術(shù)，給重要數(shù)據(jù)做好備份。
新網(wǎng)云備份是一種高效、安全、低成本的數(shù)據(jù)存儲服務(wù)。您可以使用云備份將企業(yè)數(shù)據(jù)中心的文件、圖片、視頻等應(yīng)用數(shù)據(jù)備份到新網(wǎng)云。針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數(shù)據(jù)恢復(fù)到任意備份點(diǎn)。
不然遇到攻擊，辛辛苦苦的工作成果就會“一夜回到解放前”：http://www.xinnet.com/cs/backup.html