EN

警惕?。?!incaseformat蠕蟲刪除文件

發(fā)布時(shí)間:2021-01-14
瀏覽量: 7288


近日,沉睡多年的incaseformat蠕蟲病毒近日在國(guó)內(nèi)爆發(fā),涉及政府、醫(yī)療、教育、運(yùn)營(yíng)商等多個(gè)行業(yè),該蠕蟲病毒執(zhí)行后會(huì)自復(fù)制到系統(tǒng)盤Windows目錄下,并創(chuàng)建注冊(cè)表自啟動(dòng),一旦用戶重啟主機(jī),使得病毒母體從Windows目錄執(zhí)行,病毒進(jìn)程將非系統(tǒng)分區(qū)文件均被刪除,對(duì)用戶造成不可挽回的損失。

解決

任子行安全應(yīng)急響應(yīng)服務(wù)團(tuán)隊(duì)建議廣大用戶在未做好安全防護(hù)及病毒查殺工作前請(qǐng)勿重啟主機(jī)

1. 不要隨意下載安裝未知軟件,盡量在官方網(wǎng)站進(jìn)行下載安裝;

2. 關(guān)閉不必要的端口及網(wǎng)絡(luò)共享;

3. 禁止U盤自動(dòng)運(yùn)行,關(guān)閉U盤自動(dòng)播放,使用前先進(jìn)行查殺;

4. 不要點(diǎn)擊來源不明的郵件以及附件,郵件中包含的鏈接

5. 如發(fā)現(xiàn)已感染主機(jī),先斷開網(wǎng)絡(luò),使用終端殺毒軟件進(jìn)行全盤掃描查殺再嘗試使用數(shù)據(jù)恢復(fù)類軟件。

與此同時(shí),任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)、下一代防火墻、防毒墻用戶,建議及時(shí)升級(jí)最新版本,更新病毒庫(kù)樣本。



熱點(diǎn)內(nèi)容

開始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博