信息技术中心

2021年01月14日 11:48点击:

关于Incaseformat病毒的紧急预警

全体师生及校属各单位:

2021年1月13日,多个重要行业的互联网用户感染incaseformat病毒,造成大量文件丢失。为降低该病毒对我校的危害,尽可能避免在校内传播,现向全校师生及校属各单位进行紧急预警。

一、Incaseformat病毒描述

病毒名称:incaseformat

破坏方式:主机感染病毒后删除所有非系统分区文件。

传播途径:U盘等移动介质

表现形式:感染病毒的主机,Windows目录下生成tsay.exe文件(C:\windows\tsay.exe),文件图标伪装为文件夹。在感染主机重启后运行,对非系统分区下所有文件执行删除操作,同时创建同名的病毒文件incaseformat.log。

二、防范方式

1.排查主机Windows目录下是否存在图标为文件夹的tsay.exe文件,若存在该文件,及时删除,删除前切勿对主机执行重启操作。

2.主流杀毒软件均可对该病毒进行查杀。也可通过以下手工方式进行清理修复:

(1)通过任务管理器结束病毒相关进程(ttry.exe);

(2)删除Windows目录下驻留文件tsay.exe和ttry.exe及注册表相关启动项(RunOnce);

(3)恢复上述被病毒篡改的用于隐藏文件及扩展名的相关注册表项;

(4)使用U盘等移动介质前先进行病毒查杀。

三、中毒后的处置

(1)如发现主机Windows目录下存在图标为文件夹的tsay.exe文件,及时删除,删除前切勿对主机执行重启操作

(2)若主机中非系统分区文件被删除,切勿对被删除文件的分区执行写入操作,以免覆盖原有数据。可采用专业数据恢复软件对被删除数据进行恢复。

四、相关要求

(1)请广大师生及各单位切实提高网络安全意识,做好安全防范,如发现感染主机,请及时与我中心联系。

(2)外界移动存储设备(U盘、移动硬盘等)接入校园网内网设备前,使用杀毒软件进行病毒查杀。

(3)请校属各单位做好本单位信息系统的排查工作,备份关键设备重要数据。加强对自建自管服务器的安全防范,规范使用接入服务器的移动介质,全面清查服务器文件及安全防范措施。

联系电话:8057072,8051283。


信息技术中心

2021年1月14日

分享至