【网络安全预警】关于“incaseformat”蠕虫病毒 情况预警的通知

学院各部门、各位师生：

近日，一种名为“incaseformat”的蠕虫病毒在国内爆发。该蠕虫病毒执行后会自动复制到系统盘Windows目录下，并创建注册表自行启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程会将除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。安全人员分析发现，此次的病毒与常见的蠕虫病毒不同，除了具有伪装文件夹图标，隐藏原始文件夹的危害以外，还设置了定时删除文件的逻辑功能。该病毒设定的删除日期不止1月13日，下次触发删除文件行为的时间约为2021年1月23日和2021年2月4日。如果用户电脑中还有残留的病毒，将面临再次被删除的危害。

目前，国内多个安全产品已可针对该病毒进行查杀。

该蠕虫近期呈爆发趋势，且危害性较大。请各部门、各位师生做好以下防范措施：

一是做好针对该病毒的安全防护及查杀工作，及时进行安全加固，提高安全防范能力。使用安全软件（如360、金山、深信服等系列安全软件）进行全盘查杀，并开启实时监控等防护功能。

二是不要随意下载安装未知软件，尽量在官方网站下载安装。

三是严格规范U盘等移动介质的使用，使用前先进行病毒查杀，开启U盘防护功能。

四是若发现主机已被感染，要先断开网络，使用安全产品进行全盘扫描查杀后（该病毒只有在Windows目录下执行时会触发删除文件行为，重启会导致病毒在Windows目录下启动，病毒查杀工作完成前请勿重启主机），再尝试使用数据恢复类软件（如Finaldata、recuva、DiskGenius等）进行数据恢复。