公示公告(含人事信息)东港市信息中心关于做好蠕虫病毒防范应对工作的通知
各乡镇政府、街道办事处、农场,各经济区管委会,市政府各部门:
2021年1月13日,安全厂商监测到一种最新暴力蠕虫病毒“incaseformat”大范围爆发,病毒感染用户机器后会通过U盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户造成极大损失。鉴于此次事件影响范围广泛、影响程度严重,请各单位、各部门务必提高重视,立即组织人员对我市电子政务网络中所有计算机终端采取防范应对措施。
一、病毒基本信息
病毒名称:incaseformat(Worm.Win32.FakeFolder.LG)
病毒类型:蠕虫
传播方式:通过U盘等可移动设备传播
病毒描述:此类病毒运行后会添加开机启动项实现开机启动,修改注册表隐藏用户文件和扩展名,复制自身伪装成用户文件夹,在特殊时间会删除用户磁盘上的文件(下次触发删除文件操作是2021年1月23号,下下次是2021年2月4号),病毒通过U盘等可移动设备传播。
二、预防方案
1、使用移动设备(U盘,移动硬盘等)前先用安全软件杀毒。
2、不随意添加文件到杀毒软件的白名单(信任区)。
3、不要运行不明来历的文件。
4、不要忽略杀毒软件的安全警报,及时反馈给安全人员确定文件风险(报警名称中首个单词是Virus,Virusorg,Backdoor,Trojan,Worm,Dropper的都是非常精确的病毒名,这些病毒不要忽略,需提高警惕,切记不要加入到本地白名单)。
5、病毒下次删除文件操作在2021年1月23号,下次是在2021年2月4号,请及时杀毒避免文件被删除。
三、处置方案
1、安装并升级360安全卫士和360杀毒至最新版本,对全盘文件进行扫描查杀。
2、Incaseformat蠕虫病毒专杀工具进行扫描查杀。
3、专杀工具地址:
https://www.donggang.gov.cn/KillThumb.zip
联系人:韩立国 联系电话:7147991
东港市信息中心
2021年1月14日