各单位：

据监测发现，近期一种名为“incaseformat"的计算机病毒在我国境内活跃，该病毒为Windows操作系统下具有“逻辑炸弹"功能的蠕虫病毒，可感染移动存储介质，并将其作为媒介进行传播感染，易造成内网交叉感染和重复感染。一旦用户重启主机，会使病毒母体从系统盘windows目录执行，将系统盘外的所有磁盘文件删除，造成不可挽回的损失。

    该病毒最早发现于2009年，病毒作者预设2010年4月 1日为首次发作日期，但由于病毒函数参数错误，导致2021年1 月13日才被激活，以后每隔10日左右会被再次唤醒实施删除文件的恶意破坏行为。

    请各单位高度重视，做好以下防范处置措施：

    1.由于病毒出现年份较早，主流杀毒软件均可对该病毒进行查杀，建议对单位及个人电脑防病毒产品特征库进行升级，并对内网主机和移动存储介质进行统一杀毒操作，不留死角，并保持杀毒软件实时监控功能开启。

    2.进行windows系统主机排查，如发现系统盘windows目录下存在图标为文件夹的tsay.exe或ttry.exe文件，要及时删除，删除前切勿重启主机。对已经感染病毒的主机进行隔离，确定清除病毒后才能恢复上线。

    3.如果已造成数据损失，应对相应主机进行关机隔离保护，尽量避免进行新的磁盘读写操作，以免覆盖原有数据。在条件允许的情况下，可尝试进行数据恢复。

    各单位要严格落实网络安全责任制，加强风险排查和安全防护工作，如发生此类网络安全事件请及时上报网信办，联系电话60600388，60601070。

网络安全和信息化办公室