- Virtuální stroje Windows 10 a Windows Hyper-V jsou cílem ransomwaru RegretLocker.
- Pokud se také jedná o váš problém, postupujte podle následujících kroků a odeberte RegretLocker v systému Windows 10.
- Měli byste se také podívat a použít jeden z nich skvělé dešifrovací nástroje pro ransomware, které zůstanou chráněny.
- Stačí jen vteřina, než si uložíte záložku do našeho Centrum zabezpečení a soukromí softwaru pro další užitečné tipy.
RegretLocker je nedávno identifikovaný škodlivý software a klasifikovaný jako ransomware. Nedávno to začalo cílit Windows 10.
Všechny systémy infikované tímto ransomwarem mají svá data zašifrovaná a všechny ovlivněné soubory jsou připojeny s příponou .mouse.
Například běžný soubor 1.jpg by vypadal jako 1.jpg.mouse. Po dokončení procesu šifrování budou výkupné označeny názvem Jak obnovit soubory.txt jsou vloženy do kompromitovaných složek.
Uživatelé navíc dostávají výkupné za dešifrování. Problém nyní ovlivňuje také virtuální stroj Windows Hyper-V.
V tomto případě je virtuální pevný disk vytvořen a uložen v souboru VHD nebo VHDX, který obsahuje nezpracovaný obraz disku, včetně tabulky oddílů a oddílů jednotky.
Jak mohu odstranit ransomware RegretLocker v systému Windows 10?
- zmáčkni Napájení na přihlašovací obrazovce Windows. Poté stiskněte a podržte Posuna klikněte na Restartujte.
- Nyní můžete vybrat Řešení potíží> Pokročilé možnosti> Nastavení spouštění.
- Poté stiskněte Restartujte ještě jednou.
- Jakmile je váš počítač aktivní, vyberte Povolte nouzový režim sPříkazový řádek.
- Dále zadejte obnovení CD a klikněte Enter.
- Typ rstrui.exe a stiskněte Enter znovu.
- Když se objeví nové okno, klikněte na další a vyberte bod obnovení, který je před infiltrací do RegretLocker.
- Poté klikněte na další.
- Nakonec klikněte Ano pro potvrzení obnovení systému.
Chcete-li odstranit ransomware RegretLocker v systému Windows 10, musíte jednoduše použít výše uvedené kroky. Kód používaný programem RegretLocker může mít svůj zdroj z a nedávno publikovaný bezpečnostní průzkum.
Pokud jde o postižené Windows Hyper-V virtuální stroje„RegretLocker používá funkce Windows Virtual Storage API OpenVirtualDisk, AttachVirtualDisk a funkce GetVirtualDiskPhysicalPath pro snadné připojení a kompromitaci virtuálních disků.
V procesu je také zahrnuto rozhraní Windows Restart Manager API, které ukončí služby Windows, které během šifrování udržují soubor otevřený.
Ovlivnil vás ransomware RegretLocker? Dejte nám vědět, zda se výše uvedený postup osvědčil i ve vašem případě.
