全校師生:
據國家網絡與信息安全信息通報中心檢測發現,國內部分地區出現incaseformat蠕蟲病毒,可破壞、刪除受感染Windows主機C盤以外的所有文件,可在受感染Windows主機長期潛伏伺機發作,還可以通過U盤等移動存儲介質傳播。病毒啟動運行后將自身復制到C:\WINDOWS\tsay.exe并創建啟動項退出,等待重啟運行,下次開機啟動后約20s就開始刪除行為。被刪除數據只在能恢復垂直記錄技術(PMR)的機械硬盤有機會恢復,SSD固態硬盤因為trim技術導致被刪除的文件底層扇區被清零基本無法恢復,危害性較大。
請校內各單位、全體師生高度重視,迅速開展主動自查和預防工作:
1.檢查重要電腦、專用電腦數據資料,做好數據備份,學校云網盤https://pan.scuec.edu.cn提供“非涉密”文件備份存儲空間和個人文件存儲空間;
2.不要隨意使用U盤進行數據的轉移,特別是來源不明的U盤,易造成交叉傳播,建議通過云網盤和IM工具交換傳遞文件;
3.師生用戶提高網絡安全意識,謹慎下載、運行未知的程序和文件;
4.卸載已安裝的無效安全軟件,推薦使用火絨安全個人版http://www.huorong.cn定期對電腦進行全盤查殺和主動防御,不建議同時安裝多個安全軟件以免相互沖突;
5.注意觀察Windows主機中是否有“incaseformat”文本文檔,一經發現,立即用安全軟件查殺;
6.做好應急處置準備,及時備份新產生的重要文件,因病毒破壞造成重大網絡安全事件情況應及時報告學校網絡安全和信息化工作領導小組辦公室和公安機關網安部門。
現代教育技術中心
2021年1月14日
當前位置:
