安全資訊

一、病毒感染癥狀

設備感染該蠕蟲(chóng)病毒后會(huì )自動(dòng)復制到系統盤(pán)Windows目錄下，并創(chuàng )建注冊表自啟動(dòng)項，一旦用戶(hù)重啟主機，病毒母體將從Windows目錄執行，病毒進(jìn)程將會(huì )遍歷所有文件并刪除除系統盤(pán)外其它磁盤(pán)的所有文件，在磁盤(pán)根目錄下生成incaseformat.txt文本文檔。

二、病毒影響范圍

Windows 全版本操作系統（包括服務(wù)器系統）。

三、病毒預防建議

本次爆發(fā)的病毒，危害性極強，且具有非常強的傳播性。因此安徽靈狐科技應急響應中心建議廣大客戶(hù)及時(shí)采取有效措施，防止遭受病毒攻擊，造成不必要的損失，建議如下：

1． 如發(fā)現已感染主機，斷開(kāi)網(wǎng)絡(luò )，避免內網(wǎng)傳播。因重啟會(huì )導致該病毒在Windows目錄下自啟動(dòng)，已中毒的用戶(hù)在未做好安全防護及病毒查殺工作前切勿重啟主機，第一時(shí)間使用殺毒軟件進(jìn)行全盤(pán)掃描查殺再?lài)L試使用數據恢復類(lèi)軟件；

2． 建議安裝終端可信殺毒軟件；

3． 搜索本機硬盤(pán)是否存在tsay.exe、ttry.exe等包含病毒文件關(guān)鍵字的文件，使用殺毒軟件查殺或在確保不影響信息系統正常運轉的情況下將其刪除或放入沙箱；

4． 及時(shí)對重要數據進(jìn)行備份，避免因文件被刪除造成損失；

5． 對信息系統的資產(chǎn)（包括辦公終端、服務(wù)器等）進(jìn)行安全排查，關(guān)閉非必要的共享服務(wù)及高危端口；

6． 嚴格限制移動(dòng)介質(zhì)的使用，關(guān)閉自動(dòng)播放功能，使用前先進(jìn)行安全檢查。

安徽靈狐科技應急響應中心監測到Incaseformat的蠕蟲(chóng)病毒在全國范圍內爆發(fā)，我省的不同行業(yè)均存在用戶(hù)感染情況。該蠕蟲(chóng)病毒啟動(dòng)后，將刪除系統盤(pán)外的所有磁盤(pán)文件，對用戶(hù)造成不可挽回的損失。請用戶(hù)及時(shí)與我們應急中心取得聯(lián)系，部署解決方案。