全校師生:
據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心檢測(cè)發(fā)現(xiàn),國(guó)內(nèi)部分地區(qū)出現(xiàn)incaseformat蠕蟲病毒,,可破壞,、刪除受感染W(wǎng)indows主機(jī)C盤以外的所有文件,可在受感染W(wǎng)indows主機(jī)長(zhǎng)期潛伏伺機(jī)發(fā)作,,還可以通過(guò)U盤等移動(dòng)存儲(chǔ)介質(zhì)傳播,。病毒啟動(dòng)運(yùn)行后將自身復(fù)制到C:\WINDOWS\tsay.exe并創(chuàng)建啟動(dòng)項(xiàng)退出,等待重啟運(yùn)行,,下次開(kāi)機(jī)啟動(dòng)后約20s就開(kāi)始刪除行為,。被刪除數(shù)據(jù)只在能恢復(fù)垂直記錄技術(shù)(PMR)的機(jī)械硬盤有機(jī)會(huì)恢復(fù),SSD固態(tài)硬盤因?yàn)閠rim技術(shù)導(dǎo)致被刪除的文件底層扇區(qū)被清零基本無(wú)法恢復(fù),,危害性較大,。
請(qǐng)校內(nèi)各單位、全體師生高度重視,,迅速開(kāi)展主動(dòng)自查和預(yù)防工作:
1.檢查重要電腦,、專用電腦數(shù)據(jù)資料,做好數(shù)據(jù)備份,,學(xué)校云網(wǎng)盤https://pan.scuec.edu.cn提供“非涉密”文件備份存儲(chǔ)空間和個(gè)人文件存儲(chǔ)空間,;
2.不要隨意使用U盤進(jìn)行數(shù)據(jù)的轉(zhuǎn)移,特別是來(lái)源不明的U盤,,易造成交叉?zhèn)鞑?,建議通過(guò)云網(wǎng)盤和IM工具交換傳遞文件,;
3.師生用戶提高網(wǎng)絡(luò)安全意識(shí),謹(jǐn)慎下載,、運(yùn)行未知的程序和文件,;
4.卸載已安裝的無(wú)效安全軟件,推薦使用火絨安全個(gè)人版http://www.huorong.cn定期對(duì)電腦進(jìn)行全盤查殺和主動(dòng)防御,,不建議同時(shí)安裝多個(gè)安全軟件以免相互沖突,;
5.注意觀察Windows主機(jī)中是否有“incaseformat”文本文檔,一經(jīng)發(fā)現(xiàn),,立即用安全軟件查殺,;
6.做好應(yīng)急處置準(zhǔn)備,及時(shí)備份新產(chǎn)生的重要文件,,因病毒破壞造成重大網(wǎng)絡(luò)安全事件情況應(yīng)及時(shí)報(bào)告學(xué)校網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組辦公室和公安機(jī)關(guān)網(wǎng)安部門,。
現(xiàn)代教育技術(shù)中心
2021年1月14日
當(dāng)前位置:
