【網(wǎng)絡(luò)安全預(yù)警】關(guān)于“incaseformat”蠕蟲病毒 情況預(yù)警的通知

學(xué)院各部門、各位師生：

近日，一種名為“incaseformat”的蠕蟲病毒在國內(nèi)爆發(fā)。該蠕蟲病毒執(zhí)行后會(huì)自動(dòng)復(fù)制到系統(tǒng)盤Windows目錄下，并創(chuàng)建注冊表自行啟動(dòng)，一旦用戶重啟主機(jī)，使得病毒母體從Windows目錄執(zhí)行，病毒進(jìn)程會(huì)將除系統(tǒng)盤外的所有磁盤文件進(jìn)行刪除，對用戶造成不可挽回的損失。安全人員分析發(fā)現(xiàn)，此次的病毒與常見的蠕蟲病毒不同，除了具有偽裝文件夾圖標(biāo)，隱藏原始文件夾的危害以外，還設(shè)置了定時(shí)刪除文件的邏輯功能。該病毒設(shè)定的刪除日期不止1月13日，下次觸發(fā)刪除文件行為的時(shí)間約為2021年1月23日和2021年2月4日。如果用戶電腦中還有殘留的病毒，將面臨再次被刪除的危害。

目前，國內(nèi)多個(gè)安全產(chǎn)品已可針對該病毒進(jìn)行查殺。

該蠕蟲近期呈爆發(fā)趨勢，且危害性較大。請各部門、各位師生做好以下防范措施：

一是做好針對該病毒的安全防護(hù)及查殺工作，及時(shí)進(jìn)行安全加固，提高安全防范能力。使用安全軟件（如360、金山、深信服等系列安全軟件）進(jìn)行全盤查殺，并開啟實(shí)時(shí)監(jiān)控等防護(hù)功能。

二是不要隨意下載安裝未知軟件，盡量在官方網(wǎng)站下載安裝。

三是嚴(yán)格規(guī)范U盤等移動(dòng)介質(zhì)的使用，使用前先進(jìn)行病毒查殺，開啟U盤防護(hù)功能。

四是若發(fā)現(xiàn)主機(jī)已被感染，要先斷開網(wǎng)絡(luò)，使用安全產(chǎn)品進(jìn)行全盤掃描查殺后（該病毒只有在Windows目錄下執(zhí)行時(shí)會(huì)觸發(fā)刪除文件行為，重啟會(huì)導(dǎo)致病毒在Windows目錄下啟動(dòng)，病毒查殺工作完成前請勿重啟主機(jī)），再嘗試使用數(shù)據(jù)恢復(fù)類軟件（如Finaldata、recuva、DiskGenius等）進(jìn)行數(shù)據(jù)恢復(fù)。