【版主约聊】incaseformat您中招了吗

近日，某公司安全团队监测到一种名为incaseformat的病毒，全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查，该蠕虫正常情况下表现为文件夹蠕虫，集中爆发是由于病毒代码中内置了部分特殊日期，在匹配到对应日期后会触发蠕虫的删除文件功能，爆发该蠕虫事件的用户感染时间应该早于1月13号。此事件在安全界也是掀起了一片热浪，搞的人心惶惶，各种安全设备也开始大展身手。

AC：U盘管控（大部分蠕虫病毒都是通过U盘传播到网络中来）

AF:控制高危端口

EDR:对病毒进行查杀，对高危主机隔离等

SIP：网络中的病毒进行监视

您们公司的电脑中招了吗？或者您负责的客户中招了吗？您是怎么处理的。欢迎大家畅所欲言。

本次活动设置双重奖励

1.评论就有80%的可能获得20S豆的奖励

2.1月31号评选出2个优秀回复，各奖励100S豆

附一张客户中招的图

暂时还没发现 我也不想发现

有EDR和经常更新病毒库的话，终端还是比较安全的。我这边出口防火墙关闭了高危端口，目前没有中奖

还没有中招，在蠕虫病毒和勒索病毒日益爆发的今天，单纯依靠防火墙防护感觉亚历山大，要尽快上终端防护EDR了

这个病毒很可怕，传染离极强，一般网络中有一台中毒，基本都跑不了

有EDR和安全态势感知的话，终端还是比较安全的。

还没有中招,单位有ac、af、ssl vpn等设备，防控还算安全

目前没有发现这种情况，估计要考虑升级一下病毒库了

有EDR和安全态势感知的话，终端还是比较安全的。

坚持每天登陆论坛学习