信息网络安全

关于incaseformat病毒的预警通报

时间:2021-01-14 09:31:30 浏览量: 打印

近日,国内多个区域和行业,均中了incaseformat病毒,危害极高。incaseformat通过外部U盘等设备导致病毒感染到电脑上,被感染电脑会出现自动删除C盘以外其他盘内所有文件的现象,目前短时间收到多个单位反馈中招。

 

中毒现象

目前遇到的现象是除系统盘外,其他盘符全部数据被删掉了,会在非系统盘的其他盘的根目录下有1incaseformat.log文件。

重要提示

中毒的一定不要重启!一定不要重启!一定不要重启!重启后数据会丢失。

安全建议

1、务必对所有设备安装杀毒软件;如果有使用edr,请检查edr加固策略(主要检查实时监控是否有开启),如果没有安装杀毒软件,可以先部署测试edr

2、及时对重要数据进行及时备份。

3、对所有设备进行安全扫描检查,关闭涉及到的电脑本机、服务器本机、网络设备、安全设备的135-139445 等高危端口。

4、使用U盘等外设前,使用安全软件关闭自动播放功能,且对外接设备进行扫描后再继续使用。

5、如果已经中毒,电脑一定不要重启,可以向网络与信息管理中心反馈,中心将协助处理。

分享到
快速通道