incaseformat病毒大爆发,大量用户数据被删除
日期:2021-1-14
这两天,INCASEFORMAT 病毒大规模感染,现象为电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。其实这是比较老的一款病毒,由于编写时对某时间判断变量赋值错误,导致在2021.1.13被触发并执行文件删除的代码逻辑,就像一颗定时炸弹一样。目前数据恢复能恢复垂直记录技术(PMR)的机械硬盘,新款的叠瓦式硬盘(SMR)机械硬盘和SSD固态硬盘破坏会很严重,大多无解。国信服务
• 7*24小时免费电话咨询;
• 免费检测;
• 免费清洁送修硬盘
• 签订保密协议
• 数据恢复不成功不收费
• 不对源介质造成二次破坏
• 免费提供3天数据备份
在线服务
客服一 402914806
技术一 171234212
技术二 397665986
上海DRS数据修复中心
电话:021-64874987地址:上海市徐汇区肇嘉浜路1065甲号飞雕国际大厦2103 室
杭州DRS数据修复中心
电话:0571-89715472地址:杭州西湖区万塘路317号华星世纪大楼2007室
北京DRS数据修复中心
电话:010-68558349地址:北京西城区三里河路58号国家信息中心大楼B座五层
| 电子邮件: | liujj@sic.gov.cn |
| 网址: | www.sicdrs.com |
| www.diskdrs.com/ |
| 国信上海DRS数据修复中心 | 国信杭州DRS数据修复中心 | |
| 地址:上海市徐汇区肇嘉浜路1065甲号飞雕国际大厦2103室 | 地址:杭州市西湖区万塘路317号华星世纪大楼2007室 | |
| 邮编:200030 手机:13024110162,17317965527 | 邮编:310000 手机:18958179146,18521303677 | |
| 电话:021-64874987、021-64479178、021-62833678 | 电话:0571-89715472、0571-89715479 8008207836 | |
| 800-8207836 | 国信北京DRS数据修复中心 | |
| 电子邮件:liujj@sic.gov.cn | 地址:北京市西城区三里河路58号国信B座5层 | |
| 电话:400-810-8349 |
| 友情链接: 杭州数据恢复中心 |
