1月13日，深信服、360、火絨安全實驗室等多家國內安全公司對外發布預警，稱一種名為“Incaseformat”的蠕蟲病毒在國內爆發。
據了解，Incaseformat蠕蟲病毒并非新型安全風險，2014年已一度流傳，這次爆發是卷土重來。
好多軟件的用戶開機后發現多數電腦除C盤外，其他盤全都格式化了。它是來自勒索病毒攻擊，非針對某款軟件客戶，有很多的用戶中招。
該蠕蟲病毒執行后會自復制到系統盤Windows目錄下，并創建注冊表自啟動，一旦用戶重啟主機，使得病毒母體從Windows目錄執行，病毒進程將會遍歷除系統盤外的所有磁盤文件進刪除，對用戶造成不可挽回的損失。
目前，已發現國內多個區域不同行業用戶遭到感染，病毒傳播范圍暫未見明顯的針對性。
由于該病毒只在Windows目錄下執行時會觸發刪除文件行為，而重啟會導致病毒在Windows目錄下自啟動，因此建議按照以下步驟操作：
1) 安裝并及時更新殺毒軟件，對常用U盤作病毒查殺。并檢查PC主機端殺毒軟件如安全衛士的信任區，是否存在未知的exe信任文件，去除未知信任文件(常見未tsay.exe，ttry.exe)，做全面的殺毒。
2) 避免點擊來源不明的郵件以及附件，其中可能包含密碼抓取工具或其他木馬病毒；
3) 定期作重要數據備份，云服務器需要做好快照；
5) 服務器盡量關閉不必要的文件共享權限以及端口，如445、3389、135、139等。
這次突然爆發的病毒也給大家提了一個醒。如果日常的備份滿足不了海量業務的需求，新的一年可以開始考慮云備份，將文件實時備份到云端，遇到攻擊時可以選擇自動恢復，確保業務連續性不受影響。
時值春節假期來臨，各大企業的工作都比較繁忙。但業務再繁忙，也不能忘了及時做好數據的備份工作，有條件的可以通過新網云備份技術，給重要數據做好備份。
新網云備份是一種高效、安全、低成本的數據存儲服務。您可以使用云備份將企業數據中心的文件、圖片、視頻等應用數據備份到新網云。針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數據恢復到任意備份點。
不然遇到攻擊，辛辛苦苦的工作成果就會“一夜回到解放前”：http://www.xinnet.com/cs/backup.html