品高云发布:极高风险病毒爆发预警&用户防护指南

慧聪通信网 2021-02-02 18:21 来源:企业网作者:IT大白

【慧聪通信网】近期,国内多家安全公司表示检测到蠕虫病毒Incaseformat大范围爆发。一旦感染,机器中除了系统盘以外,其他文件将会被全部删除,给用户带来极大损失。

病毒特征

那么,如何判断是否已经感染Incaseformat病毒呢?

•特征1:电脑中出现名为Incaseformat的文件;

品高云发布:极高风险病毒爆发预警&用户防护指南

•特征2:或在C:WINDOWS文件夹下出现tsay.exe或ttry.exe文件。

品高云发布:极高风险病毒爆发预警&用户防护指南

影响范围

已知病毒影响范围:

Windows操作系统

病毒发作的后果:

系统硬盘里面的数据会全部丢失,且无法修复。

已中毒处理

若您参照以上特征,发现设备已中毒,请勿重启云虚拟机,一旦重启病毒将会发作。请联系第三方安全信息公司、品高云平台工程师配合处理。

提前防范

在设备处于安全状态时,我们该如何做好提前防范工作?

云上创建计划备份任务

1.登录基础云平台-平台管理-个人设置-计划任务,创建计划备份任务:

品高云发布:极高风险病毒爆发预警&用户防护指南

2.选择重要生产业务系统实例:

a.勾选备份实例所有磁盘;

b.实例保留份数可以按照系统重要程度划分优先级。

品高云发布:极高风险病毒爆发预警&用户防护指南

3.配置开始时间、任务过期时间、执行定时备份周期:

a.建议备份时间执行放在闲时;

b.实例备份周期可按照系统重要程度定义不同的频率。

品高云发布:极高风险病毒爆发预警&用户防护指南

检查备份任务执行情况

1.平台管理-个人设置-计划任务-详情-操作日志

检查计划运行状态、运行时间:

品高云发布:极高风险病毒爆发预警&用户防护指南

2.基础服务-计算-实例备份

查看备份状态:

品高云发布:极高风险病毒爆发预警&用户防护指南

进入详情查看快照状态:

品高云发布:极高风险病毒爆发预警&用户防护指南

结合云平台每次备份执行情况,根据应用分析增量备份的数据大小是否合理,如果每次增量备份都非常大,需要进行应用分析,可能是由于应用出现异常,例如应用故障导致的日志数据爆炸性增长。

存储使用检查

平台管理-物理资源管理-存储设备:

品高云发布:极高风险病毒爆发预警&用户防护指南

由于可能存在一些实例系统异常,每次定时备份的增量数据都异常巨大,导致备份存储空间占用较大,所以日常巡检应检查存储的使用情况,避免存储爆满。

若巡检时发现存储即将爆满,请及时联系品高云客服平台(4008-300-246)。

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。