安全预警
当前位置: 首页 >> 网络安全 >> 安全预警 >> 正文

关于有效防范incaseformat蠕虫病毒的自查通知

发布时间:2021-01-14 作者:

全校师生:

据国家网络与信息安全信息通报中心检测发现,国内部分地区出现incaseformat蠕虫病毒,可破坏、删除受感染Windows主机C盘以外的所有文件,可在受感染Windows主机长期潜伏伺机发作,还可以通过U盘等移动存储介质传播。病毒启动运行后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。被删除数据只在能恢复垂直记录技术(PMR)的机械硬盘有机会恢复,SSD固态硬盘因为trim技术导致被删除的文件底层扇区被清零基本无法恢复,危害性较大。

请校内各单位、全体师生高度重视,迅速开展主动自查和预防工作:

1.检查重要电脑、专用电脑数据资料,做好数据备份,学校云网盘https://pan.scuec.edu.cn提供“非涉密”文件备份存储空间和个人文件存储空间;

2.不要随意使用U盘进行数据的转移,特别是来源不明的U盘,易造成交叉传播,建议通过云网盘和IM工具交换传递文件;

3.师生用户提高网络安全意识,谨慎下载、运行未知的程序和文件;

4.卸载已安装的无效安全软件,推荐使用火绒安全个人版http://www.huorong.cn定期对电脑进行全盘查杀和主动防御,不建议同时安装多个安全软件以免相互冲突;

5.注意观察Windows主机中是否有“incaseformat”文本文档,一经发现,立即用安全软件查杀;

6.做好应急处置准备,及时备份新产生的重要文件,因病毒破坏造成重大网络安全事件情况应及时报告学校网络安全和信息化工作领导小组办公室和公安机关网安部门。



现代教育技术中心

2021年1月14日

编辑: 审核: 上传: