新闻动态
首页>新闻动态>国信新闻

incaseformat病毒大爆发,大量用户数据被删除

       这两天,INCASEFORMAT 病毒大规模感染,现象为电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。其实这是比较老的一款病毒,由于编写时对某时间判断变量赋值错误,导致在2021.1.13被触发并执行文件删除的代码逻辑,就像一颗定时炸弹一样。目前数据恢复能恢复垂直记录技术(PMR)的机械硬盘,新款的叠瓦式硬盘(SMR)机械硬盘和SSD固态硬盘破坏会很严重,大多无解。
国信数据恢复杭州DRS数据修复中心  国信数据恢复上海DRS数据修复中心 国信数据恢复北京DRS数据修复中心
地址:杭州市西湖区万塘路317号华星世纪大楼2007室 地址:上海市徐汇区肇嘉浜路1065甲号飞雕国际大厦2103 室
地址:北京市西城区三里河路58号国家信息中心B座5层
邮编:310000  手机:18958179146,17364523252 邮编:200030  手机:13024110162   18916515527
邮编:100045 手机:13501218926 13701056992
电话:0571-89715472、0571-89715479  8008207836 电话:021-64874987、021-64479178、800-8207836
电话:010-68558349 400-810-8349
电子邮件:lilei@mx.cei.gov.cn 电子邮件:liujj@sic.gov.cn
电子邮件:drs@mx.cei.gov.cn
 
浙ICP备18020185号-1