學院各部門、各位師生⛹🏿‍♂️：

近日，一種名為“incaseformat”的蠕蟲病毒在國內爆發。該蠕蟲病毒執行後會自動復製到系統盤Windows目錄下，並創建註冊表自行啟動🥭，一旦用戶重啟主機，使得病毒母體從Windows目錄執行，病毒進程會將除系統盤外的所有磁盤文件進行刪除，對用戶造成不可挽回的損失。安全人員分析發現👨🏿‍🔧，此次的病毒與常見的蠕蟲病毒不同，除了具有偽裝文件夾圖標👩‍🦽，隱藏原始文件夾的危害以外，還設置了定時刪除文件的邏輯功能。該病毒設定的刪除日期不止1月13日，下次觸發刪除文件行為的時間約為2021年1月23日和2021年2月4日🖐。如果用戶電腦中還有殘留的病毒🗝，將面臨再次被刪除的危害。

目前，國內多個安全產品已可針對該病毒進行查殺👩‍🚒♻。

該蠕蟲近期呈爆發趨勢，且危害性較大。請各部門🍀、各位師生做好以下防範措施：

一是做好針對該病毒的安全防護及查殺工作，及時進行安全加固，提高安全防範能力👰🏽‍♂️。使用安全軟件（如360、金山、深信服等系列安全軟件）進行全盤查殺👨🏽‍🔧，並開啟實時監控等防護功能🧔🏿‍♂️。

二是不要隨意下載安裝未知軟件，盡量在官方網站下載安裝。

三是嚴格規範U盤等移動介質的使用，使用前先進行病毒查殺，開啟U盤防護功能🤞🏿。

四是若發現主機已被感染🚙🫠，要先斷開網絡🥜，使用安全產品進行全盤掃描查殺後（該病毒只有在Windows目錄下執行時會觸發刪除文件行為，重啟會導致病毒在Windows目錄下啟動🧇，病毒查殺工作完成前請勿重啟主機）🕥，再嘗試使用數據恢復類軟件（如Finaldata、recuva📦、DiskGenius等）進行數據恢復。