农资王软件提醒用户做好重要文件备份!!!
病毒介绍
· 病毒名称:incaseformat
· 病毒性质:蠕虫病毒
· 影响范围:多省市多行业发现感染案例,有规模爆发趋势
· 危害等级:高危,可导致用户数据丢失
感染途径
经分析,该蠕虫病毒会通过外网黑客攻击、局域网其他已感染机器传播、已被病毒感染的U盘入侵、下载及安装了携带病毒的软件等几种方式植入电脑系统,在感染期间病毒在非Windows目录下执行时,并不会产生删除文件行为,但会将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出等待电脑下次启动时自动运行。
中毒现象
电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。
防护方案
该病毒只有在Windows目录下执行时会触发删除文件行为,感染时重启电脑会导致病毒在Windows目录下自动启动,因此,在未做好安全防护及病毒查杀工作前请勿重启主机:
1. 不要随意下载安装未知软件,尽量在官方网站进行下载安装;
2. 注意上网安全,不要使用未知或安全级别低的浏览器;不要访问危险级别高的网址和打开未知的网站链接;
3. 开启安全软件的防护功能,更新安全及杀毒软件至最新版本;
4. 尽量关闭不必要的共享,或设置共享目录为只读模式;
5. 严格规范U盘等移动介质的使用,关闭U盘连接后自动播放功能;使用前先进行病毒查杀;请勿插入未知的硬件存储设备。
6. 如发现已感染主机,先断开网络,勿重启电脑及断电,使用安全软件及病毒专杀工具进行全盘扫描查杀病毒再尝试联系专业数据恢复中心及使用专业的数据恢复软件尝试恢复被病毒删除的文件。
7. 建议客户经常做好农资王软件账套备份,备份好后将备份文件进行压缩发送到其他存储介质,如:网盘、邮箱附件、U盘、移动硬盘等等,以备中毒后或电脑硬盘损坏后恢复账套数据使用。