猜你喜欢
问题描述:安装金蝶软件后双击提示:金蝶提示 无法创建K/3中间层组件,请确定中间层组件配置正确或当前用户拥有相关权限后重试。公司:深圳市讯锋科技有限公司,金蝶软...
2021年1月13日,各大信息安全公众号,微信朋友圈到处都是关于incaseformat电脑病毒的新闻。
首先:这个病毒根本不是勒索病毒,仅仅算是蠕虫病毒的一种
类似于XP时代的EXE病毒。文章标题“最新勒索病毒解密恢复之incaseformat篇”是因为我一直想写一个勒索病毒的系列文章,一直推托没有时间下手,今天索性就拿这个病毒先开刀吧,算是个开篇吧。
中毒特征如下:
除了C盘之外其他分区数据全部变空了,只有一个incaseformat的文本文件,如下图:
1: 被病毒破坏数据如何恢复?
若被incaseformat病毒破坏数据,简单4步走成功恢复数据(固态硬盘及SMR技术硬盘除外)
你们最关心的免费数据恢复软件下载地址:
百度网盘下载地址: https://pan.baidu.com/s/1MDJSORYASb9ZCxWeNFHybg 提取码: 5vfb
本地下载(备用):
RStudio8.rar
因为涉及版权,不能上传并传播盗版软件,建议支持正版。
微信号在我的个人资料里可以看到,你懂得。
第一步:安装软件后点击demo运行
第二步:在需要恢复数据的分区上右键单击,然后点扫描,扫描参数全部保持默认
第三步:打开找到的分区并浏览数据(一般第一个就是你要恢复数据的,如下图蓝色字recognized1)
第四步:选中数据并恢复标记的,然后会弹出对话框让你选择需要恢复到什么地方
(切记不要把数据导出到需要恢复数据的硬盘分区上,一定要导出到另外一个移动硬盘上)
(切记不要把数据导出到需要恢复数据的硬盘分区上,一定要导出到另外一个移动硬盘上)
(切记不要把数据导出到需要恢复数据的硬盘分区上,一定要导出到另外一个移动硬盘上)
经过以上4个步骤,你的数据应该已经恢复成功了。如果没有恢复成功私信我寻求技术支持。
2. 为什么这个病毒影响力这么大?
原因1:中毒特征明显。
一看就知道自己中毒了。因为这个病毒会把分区里面所有的数据删除,中毒特征非常明显,不像其他蠕虫病毒隐藏性非常好,即使电脑感染了病毒你都不容易发现。
原因2: 移动互联网时代信息传播太快。
具有普遍性的小事件瞬间就会被微信朋友圈,自媒体公众号等信息传播渠道放大很多倍。
原因3: 固态硬盘普及大容量硬盘加入的新技术特性。
原来的机械硬盘误删除,格式化后数据都可以恢复,但现在的固态硬盘和新款SMR技术硬盘删除后可以完整恢复目录,但恢复后数据打开都是乱码。这就是因为固态硬盘的trim以及新款SMR技术都会在删除后数据底层填写00。 并非传统机械硬盘仅仅在文件头上做个删除标记而已。所以这个病毒现在破坏性很高并非这个病毒本身的破坏性有多强,而是存储介质本身原因导致的。
3. 如何预防病毒入侵
2020年底新闻曝光富士康被勒索病毒攻击,索要赎金超亿元。
2020年德国软件巨头被勒索病毒加密数据,因此破产。
还有很多很多被勒索病毒加密的企业,只是没有被报道而已。
现在每天都有很多朋友向我咨询被勒索病毒加密了怎么办? 我也发布过一片文章进行说明。
企业信息化安全建设重点在于预防,勒索病毒解密或者数据库修复都仅仅是应急救援手段。
我个人在企业信息化安全建设方面的一些思考如下图。
时间有限,没有办法把详细的执行方案和步骤一一写出来。后面我会抽时间写一点点的补全写出来。
非常欢迎在企业级信息安全方面有想法的朋友私信我进行交流沟通,包括但不限于技术交流。
