安全公告

SECURITY NOTICE
当前位置: 首页 > 正文
关于警惕incaseformat蠕虫病毒的紧急通知
发布时间:2021-01-14浏览次数:

近日,国内多个安全平台纷纷报道一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。为避免该蠕虫病毒造成的破坏,建议师生用户进行如下操作:

一、病毒查杀:

可使用通用的杀毒工具进行查杀,也可使用针对该蠕虫的专杀工具进行查杀。目前,国内多个安全平台已经提供了针对该蠕虫的专杀工具,现整理如下,供大家酌情参考使用(任选其一)。

1、安天智甲终端防御系统(IEP):

http://www.antiy.com/download/IEP/setup.zip

2、深信服EDR:

64位系统下载链接:

http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接:

http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

二、安全建议:

1、安装安全防护软件。

2、调整文件夹选项,将“隐藏已知文件的扩展名”选项的对勾去掉,避免被恶意文件夹图标迷惑;

3、若发现带有文件夹图标的EXE文件,除非知道该文件的来源,否则不要打开;

4、禁止U盘自动运行,关闭U盘自动播放;

5、打开系统自动更新,并检测更新进行安装;

6、请到官网下载程序;

7、不要点击来源不明的邮件以及附件,邮件中包含的链接;

8、采用高强度的密码,避免使用弱口令密码,并定期更换密码;

9、尽量关闭不必要的端口及网络共享;

10、请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。


南开大学党委网信办

2021年1月14日