全校師生:
據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心檢測(cè)發(fā)現(xiàn),國內(nèi)部分地區(qū)出現(xiàn)incaseformat蠕蟲病毒,可破壞、刪除受感染W(wǎng)indows主機(jī)C盤以外的所有文件,可在受感染W(wǎng)indows主機(jī)長期潛伏伺機(jī)發(fā)作,還可以通過U盤等移動(dòng)存儲(chǔ)介質(zhì)傳播。病毒啟動(dòng)運(yùn)行后將自身復(fù)制到C:\WINDOWS\tsay.exe并創(chuàng)建啟動(dòng)項(xiàng)退出,等待重啟運(yùn)行,下次開機(jī)啟動(dòng)后約20s就開始刪除行為。被刪除數(shù)據(jù)只在能恢復(fù)垂直記錄技術(shù)(PMR)的機(jī)械硬盤有機(jī)會(huì)恢復(fù),SSD固態(tài)硬盤因?yàn)閠rim技術(shù)導(dǎo)致被刪除的文件底層扇區(qū)被清零基本無法恢復(fù),危害性較大。
請(qǐng)校內(nèi)各單位、全體師生高度重視,迅速開展主動(dòng)自查和預(yù)防工作:
1.檢查重要電腦、專用電腦數(shù)據(jù)資料,做好數(shù)據(jù)備份,學(xué)校云網(wǎng)盤https://pan.scuec.edu.cn提供“非涉密”文件備份存儲(chǔ)空間和個(gè)人文件存儲(chǔ)空間;
2.不要隨意使用U盤進(jìn)行數(shù)據(jù)的轉(zhuǎn)移,特別是來源不明的U盤,易造成交叉?zhèn)鞑ィㄗh通過云網(wǎng)盤和IM工具交換傳遞文件;
3.師生用戶提高網(wǎng)絡(luò)安全意識(shí),謹(jǐn)慎下載、運(yùn)行未知的程序和文件;
4.卸載已安裝的無效安全軟件,推薦使用火絨安全個(gè)人版http://www.huorong.cn定期對(duì)電腦進(jìn)行全盤查殺和主動(dòng)防御,不建議同時(shí)安裝多個(gè)安全軟件以免相互沖突;
5.注意觀察Windows主機(jī)中是否有“incaseformat”文本文檔,一經(jīng)發(fā)現(xiàn),立即用安全軟件查殺;
6.做好應(yīng)急處置準(zhǔn)備,及時(shí)備份新產(chǎn)生的重要文件,因病毒破壞造成重大網(wǎng)絡(luò)安全事件情況應(yīng)及時(shí)報(bào)告學(xué)校網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組辦公室和公安機(jī)關(guān)網(wǎng)安部門。
現(xiàn)代教育技術(shù)中心
2021年1月14日
當(dāng)前位置:
