【深信服-紧急情报通告】

尊敬的用户，您好，今日深信服安全团队发现以下最新incaseformat蠕虫病毒事件：

事件描述：今日，深信服安全团队收到多起incaseformat蠕虫事件反馈，已有多个用户感染一种名为incaseformat （文件名可能为ttry.exe或tsay.exe）的蠕虫病毒，病毒在windows目录下运行时会删除C盘目录外的所有文件，当前已影响多个区域和行业用户，并具有爆发趋势。

影响行业：多行业，今日深信服应急响应中心已发现多个地区多个行业用户在同一天爆发

检测与防御：

1、务必对所有设备安装杀毒软件；如果有使用edr，请检查edr加固策略（主要检查实时监控是否有开启），如果没有安装杀毒软件，可以先部署测试edr。

2、及时对重要数据进行及时备份。

3、使用U盘等外设前，使用安全软件关闭自动播放功能，且对外接设备进行扫描后再继续使用。

4、如果已经中毒，电脑一定不要重启，可以在微信群进行反馈，云端会协调安排工程师联系您处理。

☆☆☆重要提示：中招的一定不要重启！一定不要重启！一定不要重启！重启后数据会丢失。☆☆☆