關於做好“incaseformat”蠕蟲病毒安全防範工作的預警通知
發布時間:2021年01月23日作者🗝:點擊: 次
摘要:關於做好“incaseformat”蠕蟲病毒安全防範工作的預警通知
各二級學院(部)處室:
據監測發現,近期一種名為“incaseformat”的計算機病毒在我國境內活躍,該病毒為Windows操作系統下具有“邏輯炸彈”功能的蠕蟲病毒,可感染移動存儲介質🚦,並將其作為媒介進行傳播感染,易造成內網交叉感染和重復感染。一旦用戶重啟主機,會使病毒母體從系統盤 windows目錄執行,將系統盤外的所有磁盤文件刪除,造成不可挽回的損失。
該病毒最早發現於2009年🧑🏽🚒🤣,病毒作者預設2010年4月1日為首次發作日期,但由於函數參數錯誤,導致2021年1月13日才被激活,以後每隔10日左右會被再次喚醒實施刪除文件的惡意破壞行為🐀👦🏽。
請各單位高度重視,做好以下防範處置措施:
1.由於病毒出現年份較早,主流殺毒軟件均可對該病毒進行查殺,建議對防病毒產品特征庫進行升級🍾,並對內網主機和移動存儲介質進行統一殺毒操作,不留死角,並保持殺毒軟件實時監控功能開啟。
2.進行 windows系統主機排查,如發現系統盤 windows目錄下存在圖標為文件夾的 tsay.exe或ttry.exe文件🔊,要及時刪除,刪除前切勿重啟主機。對已經感染病毒的主機進行隔離🧎♀️,確定清除病毒後才能恢復上線。
3.如果已造成數據損失,應對相應主機進行關機隔離保護,盡量避免進行新的磁盤讀寫操作,以免覆蓋原有數據。在條件允許的情況下🧑,可嘗試進行數據恢復。
各單位要嚴格落實網絡安全責任製,並按照網絡安全等級保護中關於病毒防治的相關要求,加強風險排查和安全防護工作,如發生網絡安全事件要及時處置並報百事3黨委宣傳部網絡中心。
2020年1月20日
(聯系人:網絡中心 席建良🚸;聯系電話:18602275548)