- Windows 10 og Windows Hyper-V virtuelle maskiner er et mål for RegretLocker ransomware.
- Hvis det også er dit problem, skal du se nedenstående trin for at fjerne RegretLocker på Windows 10.
- Du bør også tjekke ud og bruge en af disse store ransomware dekrypteringsværktøjer for at forblive beskyttet.
- Alt det tager er et sekund at bogmærke vores Sikkerheds- og fortrolighedssoftwarecenter for mere nyttige tip.
RegretLocker er en for nylig identificeret ondsindet software og klassificeret som ransomware. For nylig begyndte det at målrette Windows 10.
Alle systemer, der er inficeret med denne ransomware, har deres data krypteret, og alle de berørte filer tilføjes med .mouse-udvidelsen.
For eksempel vises en almindelig 1.jpg-fil som 1.jpg.mouse. Efter krypteringsprocessen er afsluttet, har løsepenge notater Sådan gendannes files.txt falder i kompromitterede mapper.
Desuden modtager brugerne løsesumskrav til dekryptering. Problemet påvirker nu også Windows Hyper-V virtuel maskine.
I dette tilfælde oprettes og lagres en virtuel harddisk i en VHD- eller VHDX-fil, der indeholder et rå diskbillede, inklusive et drevs partitionstabel og partitioner.
Hvordan kan jeg fjerne RegretLocker ransomware på Windows 10?
- Tryk på Strøm på Windows-loginskærmen. Tryk derefter på og hold nede Flytteog klik på Genstart.
- Du kan nu vælge Fejlfinding> Avancerede indstillinger> Startindstillinger.
- Tryk derefter på Genstart endnu engang.
- Når din pc er aktiv, skal du vælge Aktivér fejlsikret tilstand medKommandoprompt.
- Næste gang, indtast cd gendannelse og klik Gå ind.
- Type rstrui.exe og tryk på Gå ind igen.
- Når et nyt vindue vises, skal du klikke på Næste og vælg et gendannelsespunkt, der er forud for infiltration af RegretLocker.
- Når du har gjort det, skal du klikke på Næste.
- Til sidst skal du klikke på Ja for at bekræfte systemgendannelsen.
For at fjerne RegretLocker ransomware på Windows 10 skal du blot anvende ovenstående trin. Koden, der bruges af RegretLocker, kan have sin kilde fra en for nylig offentliggjort sikkerhedsundersøgelse.
Når det kommer til den berørte Windows Hyper-V virtuelle maskiner, RegretLocker bruger Windows Virtual Storage API OpenVirtualDisk, AttachVirtualDisk samt GetVirtualDiskPhysicalPath-funktioner til nemt at montere og kompromittere virtuelle diske.
Windows Restart Manager API er også involveret i processen for at afslutte Windows-tjenester, der holder en fil åben under kryptering.
Er du blevet påvirket af RegretLocker-ransomware? Fortæl os, hvis ovenstående procedure også viste sig at være nyttig i dit tilfælde.
