今日，監測到一種名為incaseformat的蠕蟲病毒在國內爆發,通過U盤等可能的文件共享行為進行傳播，會偽裝成正常文件夾，誘導用戶點擊，該蠕蟲病毒執行后會自動復制到系統盤Windows目錄下，并創建注冊表自動啟動，一旦用戶重啟主機，使得病毒母體從Windows目錄執行，病毒進程將會遍歷除系統盤外的所有磁盤文件進行刪除，對用戶造成不可挽回的損失。目前，已發現國內多個區域不同行業用戶遭到感染，病毒傳播范圍暫未見明顯的針對性。

由于該病毒只有在Windows目錄下執行時會觸發刪除文件行為，重啟會導致病毒在Windows目錄下自動啟動，在未做好安全防護及病毒查殺工作前請勿重啟主機。

使用計算機時，不要隨意下載安裝未知軟件；關閉不必要的共享，或設置共享目錄為只讀模式；嚴格規范U盤等移動介質的使用，使用前進行查殺；如若發現已感染主機，先斷開網絡，使用安全產品進行全盤掃描查殺，再嘗試使用數據恢復類軟件。

預防措施：
      1、不要隨意下載安裝未知軟件，盡量在官方網站進行下載安裝；
      2、盡量關閉不必要的共享，或設置共享目錄為只讀模式；
      3、關閉135-139、445等高危端口；
      4、嚴格規范U盤等移動介質的使用，使用前先進行查殺；
      5、關閉自動播放功能，且對外接設備進行掃描后再繼續使用；
      6、如發現已感染主機，先斷開網絡，使用安全產品進行全盤掃描查殺再嘗試使用數據恢復類軟件；
      7、及時對重要數據進行備份；
      8、中毒的電腦、服務器切勿重啟，沒有重啟的設備可以在隱藏文件中把數據先拷貝出來。
      注：數據恢復不能保證全部數據的恢復成功，存在恢復出來的數據無法正常使用的情況，請大家及時把重要數據做好隔離備份，切勿存有僥幸心理。