当前位置: 首页 > 通知公告 > 正文

incaseformat蠕虫病毒来袭,警惕文件遭删除

发布日期: 2021-01-14 浏览次数:

    近期多家网络安全机构监测到蠕虫病毒incaseformat有大范围爆发趋势。

    该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。

    病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除C盘以外其他盘内的所有的文件,并在根目录留下名为incaseformat.log的空文件。

    信息化建设中心安全建议:

1、及时安装校园正版杀毒软件 http://kvirus.njau.edu.cn;

2、及时对重要文档数据进行异机或不同存储介质备份;

3、关闭操作系统的135、139、445等高危端口,禁用自动播放功能;

4、使用U盘等外设前,应使用杀毒软件扫描后再继续使用;

5、如发现已感染病毒,先断开网络,不要重启系统,全盘查杀后,再尝试使用数据恢复类软件(被删除数据仅限垂直记录技术(PMR)的机械硬盘有机会恢复,SSD固态硬盘因为trim技术导致被删除的文件底层扇区被清零基本无法恢复,危害性较大)