近期多家网络安全机构监测到蠕虫病毒incaseformat有大范围爆发趋势。
该蠕虫病毒执行后会自复制到系统盘windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。
病毒启动后将自身复制到c:\windows\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除c盘以外其他盘内的所有的文件,并在根目录留下名为incaseformat.log的空文件。
信息化建设中心安全建议:
1、及时安装校园正版杀毒软件 http://kvirus.njau.edu.cn;
2、及时对重要文档数据进行异机或不同存储介质备份;
3、关闭操作系统的135、139、445等高危端口,禁用自动播放功能;
4、使用u盘等外设前,应使用杀毒软件扫描后再继续使用;
5、如发现已感染病毒,先断开网络,不要重启系统,全盘查杀后,再尝试使用数据恢复类软件(被删除数据仅限垂直记录技术(pmr)的机械硬盘有机会恢复,ssd固态硬盘因为trim技术导致被删除的文件底层扇区被清零基本无法恢复,危害性较大)。