据监测发现，近期一种名为“incaseformat”的计算机病毒在我国境内活跃，该病毒为Windows操作系统下具有“逻辑炸弹”功能的蠕虫病毒，可感染移动存储介质，并将其作为媒体进行传播感染，易造成内网交叉感染和重复感染。一旦用户重启主机，会使病毒母体从系统盘windows目录执行，将系统盘外的所有磁盘文件删除，造成不可挽回的损失。

该病毒2021年1月13日被激活，以后每隔十日左右会被再次唤醒实施删除文件的恶意破坏行为。

请各单位、各部门高度重视，做好以下防范措施：

1.定期做好重要数据的异地备份工作；

2.办公设备不使用U盘等移动存储工具，在必要情况下，使用前进行U盘查杀；

3.不浏览不安全网页，不随便打开共享文件，并通过正规官方渠道下载软件；

4.关闭文件共享目录或者设置共享目录为只读模式；

5.升级计算机杀毒软件特征库，对主机进行杀毒操作，并保持杀毒软件实时监控功能开启；

6.进行Windows操作系统主机排查，如发现系统盘windows目录下存在图标为文件夹的tsay.exe或ttry.exe文件，要及时删除，删除前切勿重启主机。对已经感染病毒的主机切断网络连接，进行隔离，确定清除病毒后才能恢复上线；

7.如已造成数据损失，应对相应主机进行关机隔离保护，尽量避免进行新的磁盘读写操作，以免覆盖原有数据。在条件允许的情况下，可尝试进行数据恢复。

各单位、各部门要严格落实网络安全责任制，按照上述措施排查并加强安全防护工作，如发生网络安全事件要及时上报网信办。

联系电话：23283550

网络安全和信息化办公室

2021年1月19日