近期,国内多家安全公司表示检测到蠕虫病毒 Incaseformat大范围爆发。一旦感染,机器中除了系统盘以外,其他文件将会被全部删除,给用户带来极大损失。
病毒特征
那么,如何判断是否已经感染 Incaseformat病毒呢?
• 特征 1:电脑中出现名为Incaseformat的文件;
• 特征 2:或在 C:\WINDOWS文件夹下出现 tsay.exe或 ttry.exe文件。
影响范围
已知病毒影响范围:
Windows操作系统
病毒发作的后果:
系统硬盘里面的数据会全部丢失,且无法修复。
已中毒处理
若您参照以上特征,发现设备已中毒,请勿重启云虚拟机,一旦重启病毒将会发作。请联系第三方安全信息公司、品高云平台工程师配合处理。
提前防范
在设备处于安全状态时,我们该如何做好提前防范工作?
- 云上创建计划备份任务
1. 登录基础云平台-平台管理-个人设置-计划任务,创建计划备份任务:
2. 选择重要生产业务系统实例:
a. 勾选备份实例所有磁盘;
b. 实例保留份数可以按照系统重要程度划分优先级。
3. 配置开始时间、任务过期时间、执行定时备份周期:
a. 建议备份时间执行放在闲时;
b. 实例备份周期可按照系统重要程度定义不同的频率。
- 检查备份任务执行情况
1. 平台管理-个人设置-计划任务-详情-操作日志
检查计划运行状态、运行时间:
2. 基础服务-计算-实例备份
查看备份状态:
进入详情查看快照状态:
结合云平台每次备份执行情况,根据应用分析增量备份的数据大小是否合理,如果每次增量备份都非常大,需要进行应用分析,可能是由于应用出现异常,例如应用故障导致的日志数据爆炸性增长。
- 存储使用检查
平台管理-物理资源管理-存储设备:
由于可能存在一些实例系统异常,每次定时备份的增量数据都异常巨大,导致备份存储空间占用较大,所以日常巡检应检查存储的使用情况,避免存储爆满。
若巡检时发现存储即将爆满,请及时联系品高云客服平台.