智慧矿大|信息化服务通知

[2021]002

全校师生：

近日，发现一种名为Incastformat的蠕虫病毒爆发，该蠕虫病毒主要通过U盘进行传播，导致被感染主机的数据文件被恶意删除！

该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。

        预防建议：

1.不要随意下载安装未知软件，尽量在官方网站进行下载；

2.尽量关闭不必要的共享，或设置共享目录为只读模式；

3.严格规范U盘等移动介质的使用。使用U盘等外设前，先使用安全软件关闭自动播放功能，且对外接设备进行安全扫描确认后再继续使用；

4.请注意备份重要文档，重要文档一式三份。

        处理建议：

如发现已感染主机，为避免病毒扩散请先断开该主机网络，使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件，在全面查杀结束之前电脑不要关机。

        相关安全厂商处置方案：

深信服科技：https://mp.weixin.qq.com/s/pH0Eow7Bek_DlT0YyEbUmQ

腾讯科技：https://mp.weixin.qq.com/s/J1F40n01W7ntC9Sdj6-4ZA

360安全：https://mp.weixin.qq.com/s/MzVuRymVlG59lSnOlfKhnQ

        上述方案仅供参考。

特此通知。

网络与信息中心

2021年1月14日