incaseformat蠕虫病毒来袭,警惕文件遭删除-云顶国际

incaseformat蠕虫病毒来袭,警惕文件遭删除-云顶国际
云顶国际的公告
病毒预警

incaseformat蠕虫病毒来袭,警惕文件遭删除

编辑:时间:2021/01/14点击数:

近期多家网络安全机构监测到蠕虫病毒incaseformat有大范围爆发趋势。

该蠕虫病毒执行后会自复制到系统盘windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。

病毒启动后将自身复制到c:\windows\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除c盘以外其他盘内的所有的文件,并在根目录留下名为incaseformat.log的空文件。

信息化建设中心安全建议:

1、及时安装校园正版杀毒软件 http://kvirus.njau.edu.cn;

2、及时对重要文档数据进行异机或不同存储介质备份;

3、关闭操作系统的135、139、445等高危端口,禁用自动播放功能;

4、使用u盘等外设前,应使用杀毒软件扫描后再继续使用;

5、如发现已感染病毒,先断开网络,不要重启系统,全盘查杀后,再尝试使用数据恢复类软件(被删除数据仅限垂直记录技术(pmr)的机械硬盘有机会恢复,ssd固态硬盘因为trim技术导致被删除的文件底层扇区被清零基本无法恢复,危害性较大)。

云顶国际亚洲唯一官网 copyright © 2019-2022.  南京农业大学信息化建设中心  all rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018

网站地图