紧急预警！incaseformat蠕虫病毒防护建议

近期蠕虫病毒incaseformat在国内频繁爆发，东软NetEyeLab及时发现并获取该病毒样本，通过分析发现，该病毒主要通过U盘等移动外设感染电脑，运行后会自动删除系统盘以外其他盘的所有文件。

1、人员安全意识紧急培训，强调办公u盘使用规范使用，使用前先进行病毒查杀，不要轻易打开可疑文件，关闭不必要的共享等。

2、部署杀毒软件，并及时更新病毒库，查杀病毒。

3、部署终端安全管理产品，对u盘等外设进行细粒度控制，只允许办公专用u盘接入。

4、部署EDR产品，在病毒库没有更新的情况下，通过行为检测查杀病毒。

5、有效落实安全策略执行，包括重要文件备份策略、外设管控策略等。

东软NetEyeLab将病毒文件上传Virustotal平台，杀软测试结果显示：通过测试71款杀毒软件，其中62款支持对incaseformat蠕虫病毒的查杀。

东软NetEyeLab提示：若您发现已感染主机，请立刻断开网络，使用杀毒软件全盘扫描查杀，然后尝试使用数据恢复类软件恢复。若您已部署东软下一代防火墙或东软EDR系统，可直接使用东软NetEye产品进行incaseforma蠕虫病毒查杀。