全院师生员工:
近期出现新型网络病毒incaseformat,该病毒通过外部U盘、光盘等移动介质传播感染到电脑上,被感染电脑会出现“自动删除C盘以外其他盘内的所有的文件”现象,经过对病毒样本分析,下次触发删除文件行为的时间约为2021年1月23日和2月4日。该病毒运行后会检测自身执行路径,如在Windows目录下则会将其他磁盘的文件进行遍历删除,并留下一个名为incaseformat.log的空文件;若当前执行路径不在Windows目录,则自复制在系统盘的Windows目录下,并创建RunOnce注册表值设置开机自启:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
值:C:\Windows\tsay.exe
为保证各部门师生数据安全,向我院广大师生员工提出以下防范措施建议:
一、对于未出现感染现象的终端电脑或服务器:
1.勿随意重启主机,务必对所有设备安装杀毒软件“火绒”,全盘查杀,并开启病毒防护。(火绒下载地址:https://www.huorong.cn/person5.html);
2.及时对重要数据进行备份;
3.对所有设备进行安全扫描检查,关闭涉及到的电脑本机、服务器本机、网络设备、安全设备的135-139、445等高危端口;
4.提高安全意识,不随意下载安装未知软件,不随意信任、运行未知软件;严格规范U盘等移动介质的使用,使用U盘等外设前,先进行查杀,并使用安全软件关闭自动播放功能;
二、已出现感染删除文件现象:
1.使用火绒等最新版本杀毒软件查杀,清楚病毒;
2.可尝试使用数据恢复类工具进行恢复,恢复前尽量不要占用被删除文件磁盘的空间,由于病毒操作的文件删除并没有直接从磁盘覆盖和抹去数据,可能仍有一定几率进行恢复。
bw必威西汉姆联官网
2021年1月16日
热点推荐
