麦克雷

标题: 完整恢复incaseformat蠕虫病毒攻击的数据#天津数据恢复# [打印本页]

作者: admin    时间: 2024-6-15 13:51
标题: 完整恢复incaseformat蠕虫病毒攻击的数据#天津数据恢复#
一种名为 incaseformat 的蠕虫病毒爆发,运行后病毒母体从 Windows 目录执行,会将除系统盘外的其他所有分区的文件删除。该病毒并不是新型病毒,但对企业、政府和教育部门危害很大。
据悉,这至少是个 2014 年的老病毒。因为该病毒所使用的 delphi 库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。也因为上述原因,该样本作为一个老病毒,直到 2021 年 1 月 13 日才触发删除用户文件的代码逻辑,该病毒设定的活动日期不止 1 月 13 日,距离最近的下一次删除时间为1月23日,所以未被攻击也不能掉以轻心。面对此次病毒攻击,除了需要注意日常防范,还要提前对文件和主机系统进行备份。
鸿萌接到客户遭受 incaseformat 攻击导致数据丢失的案例,中毒后客户除 C 盘之外的所有分区均如下图所示:

(, 下载次数: 0)
中毒后,客户不要在丢失数据的硬盘上做任何的写入操作,鸿萌可以提供这种病毒造成的数据丢失的数据恢复服务。




欢迎光临 麦克雷 (http://imac.ly/) Powered by Discuz! X3.5