深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一種名為incaseformat的蠕蟲病毒在國(guó)內(nèi)爆發(fā)，該蠕蟲病毒執(zhí)行后會(huì)自復(fù)制到系統(tǒng)盤Windows目錄下，并創(chuàng)建注冊(cè)表自啟動(dòng)，一旦用戶重啟主機(jī)，使得病毒母體從Windows目錄執(zhí)行，病毒進(jìn)程將會(huì)遍歷除系統(tǒng)盤外的所有磁盤文件進(jìn)行刪除，對(duì)用戶造成不可挽回的損失。

• 病毒名稱：incaseformat
• 病毒性質(zhì)：蠕蟲病毒
• 影響范圍：多省市多行業(yè)發(fā)現(xiàn)感染案例，有規(guī)模爆發(fā)趨勢(shì)
• 危害等級(jí)：高危，可導(dǎo)致用戶數(shù)據(jù)丟失

1. 不要隨意下載安裝未知軟件，盡量在官方網(wǎng)站進(jìn)行下載安裝；
2. 盡量關(guān)閉不必要的共享，或設(shè)置共享目錄為只讀模式；深信服EDR用戶可使用微隔離功能封堵共享端口；
3. 嚴(yán)格規(guī)范U盤等移動(dòng)介質(zhì)的使用，使用前先進(jìn)行查殺；
4. 如發(fā)現(xiàn)已感染主機(jī)，先斷開網(wǎng)絡(luò)，使用安全產(chǎn)品進(jìn)行全盤掃描查殺再嘗試使用數(shù)據(jù)恢復(fù)類軟件。深信服為廣大用戶提供免費(fèi)查殺工具，可下載如下工具，進(jìn)行檢測(cè)查殺：