关于Incaseformat蠕虫病毒的风险提示

各校园网用户：

近日，国内多家安全企业监测发现一种名为Incaseformat的蠕虫病毒在国内多个区域，不同行业用户中爆发，省外已有重要单位感染事件的报告。该蠕虫病毒设置有特定的发作时间，病毒进程启动后，将会删除除系统分区之外的所有分区，包括移动存储介质内的文件，造成数据丢失。病毒主要通过U盘等移动存储介质及文件共享进行传播，仅针对Windows操作系统，暂未发现有特定的攻击目标，是一个相对古老的蠕虫病毒，主流杀毒软件均可正常查杀病毒并拦截其改写启动项的行为。同时，病毒删除文件后并无复写操作，用户可使用专业工具或寻找第三方数据恢复公司进行数据恢复，需提高重视，注意防范，但不必过度恐慌。

防范和处置建议如下：

1.确保终端安装了杀毒软件，处于开启状态并保持更新，做好全盘查杀。

2.安全状态存疑的终端，避免在病毒发作时间开机或重启（下两次发作时间为1月23日及2月4日）。

3.禁止移动存储介质自动运行，严格规范使用要求，避免混用。

4.关闭不必要的文件共享。

5.定期备份重要资料。

6.提高安全意识，不要点击来源不明的邮件，不要从非官方渠道下载软件。

7.如已感染病毒，发现硬盘空间存在异常减小的情况，应立即切断电源，并与网络信息中心或专业数据恢复人员联系

网络信息中心联系电话：65919755

网络信息中心

2021年1月14日