蠕虫病毒Incaseformat爆发的紧急预警及解决方案
一、病毒感染症状
设备感染该蠕虫病毒后会自动复制到系统盘Windows目录下,并创建注册表自启动项,一旦用户重启主机,病毒母体将从Windows目录执行,病毒进程将会遍历所有文件并删除除系统盘外其它磁盘的所有文件,在磁盘根目录下生成incaseformat.txt文本文档。
二、病毒影响范围
Windows 全版本操作系统(包括服务器系统)。
三、病毒预防建议
本次爆发的病毒,危害性极强,且具有非常强的传播性。因此安徽灵狐科技应急响应中心建议广大客户及时采取有效措施,防止遭受病毒攻击,造成不必要的损失,建议如下:
1. 如发现已感染主机,断开网络,避免内网传播。因重启会导致该病毒在Windows目录下自启动,已中毒的用户在未做好安全防护及病毒查杀工作前切勿重启主机,第一时间使用杀毒软件进行全盘扫描查杀再尝试使用数据恢复类软件;
2. 建议安装终端可信杀毒软件;
3. 搜索本机硬盘是否存在tsay.exe、ttry.exe等包含病毒文件关键字的文件,使用杀毒软件查杀或在确保不影响信息系统正常运转的情况下将其删除或放入沙箱;
4. 及时对重要数据进行备份,避免因文件被删除造成损失;
5. 对信息系统的资产(包括办公终端、服务器等)进行安全排查,关闭非必要的共享服务及高危端口;
6. 严格限制移动介质的使用,关闭自动播放功能,使用前先进行安全检查。
安徽灵狐科技应急响应中心监测到Incaseformat的蠕虫病毒在全国范围内爆发,我省的不同行业均存在用户感染情况。该蠕虫病毒启动后,将删除系统盘外的所有磁盘文件,对用户造成不可挽回的损失。请用户及时与我们应急中心取得联系,部署解决方案。