网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于incaseformat蠕虫病毒爆发的安全公告
2021-01-14     (点击: )

大工网安告[2021]003号

一、情况分析

incaseformat蠕虫病毒今日在国内爆发,病毒特征是其会删除系统中的文件,文件数据都会丢失。

二、病毒详情

该病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的逻辑。一旦满足设定的时间,将会删除用户电脑中除C盘之外的其他盘符的所有文件,并且可能在磁盘根目录创建“incaseformat.txt”文本文档。此次有大量用户被删文件的原因,是因为这些用户对该病毒进行了信任,或者根本没有安装安全软件。很可能该病毒已经在用户电脑中潜伏多年。

三、处置建议:

1、数据恢复方案

若已经感染该病毒,请断开网络,并使用杀毒软件进行全盘查杀,尝试使用数据恢复软件对数据进行恢复。

2、安全建议

  • 若发现带有文件夹图标的EXE文件,除非知道该文件的来源,否则不要打开;

  • 调整文件夹选项,将“隐藏已知文件的扩展名”选项的对勾去掉,避免被恶意文件夹图标迷惑;

  • 禁止U盘自动运行,关闭U盘自动播放;

  • 打开系统自动更新,并检测更新进行安装;

  • 请到正规网站下载程序;

  • 不要点击来源不明的邮件以及附件,邮件中包含的链接;

  • 采用高强度的密码,避免使用弱口令密码,并定期更换密码;

  • 尽量关闭不必要的端口及网络共享;

  • 请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。


参考链接:

https://mp.weixin.qq.com/s/ErsPyxZ_QPDAnC9fRG1ATQ

https://mp.weixin.qq.com/s?__biz=MjM5NjY2MTIzMw==&mid=2650588775&idx=1&sn=63ad1e27c68ef64f883333af42f2e466&chksm=beedb4f9899a3def639a3033441567a968de63ef02070eedfcebc92744b5d4ed5ec20d2ab42d&mpshare=1&scene=23&srcid=0114PS4kTTZC222J84BrbpEK&sharer_sharetime=1610577902565&sharer_shareid=d0cd56affb6da0e1780c7aa9843845ea#rd