蠕蟲病毒Incaseformat爆發(fā)的緊急預警及解決方案
一、病毒感染癥狀
設備感染該蠕蟲病毒后會自動復制到系統(tǒng)盤Windows目錄下,并創(chuàng)建注冊表自啟動項,一旦用戶重啟主機,病毒母體將從Windows目錄執(zhí)行,病毒進程將會遍歷所有文件并刪除除系統(tǒng)盤外其它磁盤的所有文件,在磁盤根目錄下生成incaseformat.txt文本文檔。
二、病毒影響范圍
Windows 全版本操作系統(tǒng)(包括服務器系統(tǒng))。
三、病毒預防建議
本次爆發(fā)的病毒,危害性極強,且具有非常強的傳播性。因此安徽靈狐科技應急響應中心建議廣大客戶及時采取有效措施,防止遭受病毒攻擊,造成不必要的損失,建議如下:
1. 如發(fā)現(xiàn)已感染主機,斷開網(wǎng)絡,避免內(nèi)網(wǎng)傳播。因重啟會導致該病毒在Windows目錄下自啟動,已中毒的用戶在未做好安全防護及病毒查殺工作前切勿重啟主機,第一時間使用殺毒軟件進行全盤掃描查殺再嘗試使用數(shù)據(jù)恢復類軟件;
2. 建議安裝終端可信殺毒軟件;
3. 搜索本機硬盤是否存在tsay.exe、ttry.exe等包含病毒文件關鍵字的文件,使用殺毒軟件查殺或在確保不影響信息系統(tǒng)正常運轉(zhuǎn)的情況下將其刪除或放入沙箱;
4. 及時對重要數(shù)據(jù)進行備份,避免因文件被刪除造成損失;
5. 對信息系統(tǒng)的資產(chǎn)(包括辦公終端、服務器等)進行安全排查,關閉非必要的共享服務及高危端口;
6. 嚴格限制移動介質(zhì)的使用,關閉自動播放功能,使用前先進行安全檢查。
安徽靈狐科技應急響應中心監(jiān)測到Incaseformat的蠕蟲病毒在全國范圍內(nèi)爆發(fā),我省的不同行業(yè)均存在用戶感染情況。該蠕蟲病毒啟動后,將刪除系統(tǒng)盤外的所有磁盤文件,對用戶造成不可挽回的損失。請用戶及時與我們應急中心取得聯(lián)系,部署解決方案。