创新路
我们一直在努力

incaseformat病毒相关

incaseformat病毒相关

一、背景

       2021年1月13日,incaseformat病毒爆发。

1610676101721858.png

二、病毒相关

病毒名称: incaseformat

针对系统:Windows操作系统
传播途径: U盘 、共享文件夹、写入开机注册表
危害:目前已知,创建伪文件快捷方式(.exe格式),图标文件夹样式,重启后会在非系统盘留下一个incaseformat.txt,并删除其他所有文件!

中招后非系统盘截图

1610676193494220.png

中毒文件夹和正常文件夹对比

1610676223122429.png

1610676249378679.png

C盘生成启动项执行文件

1610676313901946.png

注册表键值添加和修改

1610676344307332.png



三、固态硬盘trim机制

       固态硬盘跟机械硬盘不同。

       机械硬盘:只有读写两种工作状态,可以直接在老数据上覆盖,所以机械硬盘删除文件,只是标记为无效待删除文件,并没有真正删除,下次要写入数据的时候直接在这些标记的磁道上覆盖。

       固态硬盘:分为读、擦、写三个步骤,有数据的区域必须要先擦除清零,才能写入新的数据。

       TRIM本质上,可以让固态硬盘清空这些待删除的无效文件,把空间还原为真正意义上的空白空间。避免了固态硬盘的主控在空白空间不足的时候,再来擦除这些文件,那很容易导致主控同时执行擦+写的工作,负荷过大因而掉速。

       结合incaseformat病毒事件来分析,机械硬盘恢复性更强。为啥子这样说喃,因为病毒删除机械硬盘数据后,原始数据并没有被新数据覆盖的情况下,可以通过Diskgenius等软件来恢复。然后固态硬盘,由于有trim机制,大概率原始数据被trim掉。

参考文档:

https://www.cnblogs.com/Cong0ks/p/14275057.html

未经允许不得转载:天府数据港官方信息博客 » incaseformat病毒相关

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机