全校师生:
近期网络安全形势较为严峻,电脑病毒侵害用户隐私、勒索数据和删除数据的事件时有发生,建议大家做好个人电脑设备的网络安全防护工作,安装安全防护软件,谨慎使用非正规来源和不确定的邮件和软件,也请大家多备份自己的重要数据,以免遭不测。对于近期影响最大的电脑蠕虫病毒描述和处置方法如下,大家务必重视:
一、漏洞概述
1 月 13 日,第三方安全机构收到大量用户反馈,电脑中处C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和 RemoveDirectory代码实现了删除文件和目录的行为。
二、危害等级
高危,可导致用户数据丢失
三、影响范围
多省市多行业发现感染案例,有规模爆发趋势
四、解决方案
incaseformat 病毒只有在 Windows 目录下执行时会触发删除文件行为,重启会导致病毒在 Windows 目录下自启动,因此,建议广大用户在未做好安全防护及病毒查杀工作前请勿重启主机:
1. 建议广大用户尽快下载安装360安全卫士个人版、360安全卫士团队版,并在设置中开启U盘防护功能,可有效抵御病毒攻击;
2. 不要随意下载安装未知软件,尽量在官方网站进行下载安装;
3. 尽量关闭不必要的共享,或设置共享目录为只读模式;
4. 严格规范 U 盘等移动介质的使用,使用前先进行查杀;
5 、如发现已感染主机,先断开网络,使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。
网络信息中心
2021 年1月14日