安全通告:谨防incaseformat蠕虫病毒
病毒名称:incaseformat;
病毒性质:蠕虫病毒;
传播途径:伪装成文件夹图标或U盘传播;
影响范围:多地区多行业发现感染案例,有规模爆发趋势;
危害等级:高危,可导致用户数据丢失;
近期发现incaseformat蠕虫病毒在国内爆发,一旦用户被incaseformat蠕虫感染,蠕虫运行后会批量删除磁盘文件。多家安全服务厂商已经截获并分析了该病毒,并发出安全预警,且该病毒早已被主流安全厂家加入安全病毒库,是一只“老牌”文件夹病毒,通常是通过U盘传播。在此信息办提醒广大师生,请安装杀毒软件并保持更新,随时防范病毒攻击。
安全建议
南邮信息办提醒各位师生:
1、若发现带有文件夹图标的EXE文件,除非知道该文件的来源,否则不要打开;
2、调整文件夹选项,将“隐藏已知文件的扩展名”选项的对勾去掉,避免被恶意文件夹图标迷惑;
3、严格规范U盘等移动介质的使用,使用前先进行查杀;
4、禁止U盘自动运行,关闭U盘自动播放功能;
5、打开系统自动更新,及时升级系统、及时安装系统补丁;
6、请到正规网站下载程序,不要随意下载安装未知软件,尽量在官方网站进行下载安装;
7、不要点击来源不明的邮件以及附件,邮件中包含的链接;
8、采用高强度的密码,避免使用弱口令密码,并定期更换密码;
9、尽量关闭不必要的端口及网络共享;
10、请注意备份重要文档,多副本备份,并将副本放在异地存储。
如发现已感染主机,机器千万不要重启,先断开网络,将信任区清除,再使用杀毒软件进行全盘查杀。