- Le macchine virtuali Windows 10 e Windows Hyper-V sono un bersaglio per il ransomware RegretLocker.
- Se questo è anche il tuo problema, fai riferimento ai passaggi seguenti per rimuovere RegretLocker su Windows 10.
- Dovresti anche controllare e usare uno di questi ottimi strumenti di decrittografia ransomware per rimanere protetti.
- Basta un secondo per aggiungere il nostro segnalibro Hub software di sicurezza e privacy per consigli più utili.
RegretLocker è un software dannoso recentemente identificato e classificato come ransomware. Recentemente, ha iniziato a prendere di mira Windows 10.
Tutti i sistemi infetti da questo ransomware hanno i loro dati crittografati e tutti i file interessati vengono aggiunti con l'estensione .mouse.
Ad esempio, un normale file 1.jpg apparirà come 1.jpg.mouse. Al termine del processo di crittografia, le note di riscatto intitolate Come ripristinare files.txt vengono rilasciati in cartelle compromesse.
Inoltre, gli utenti ricevono richieste di riscatto per la decrittazione. Il problema ora interessa anche la macchina virtuale Windows Hyper-V.
In questo caso, viene creato e archiviato un disco rigido virtuale in un file VHD o VHDX, contenente un'immagine del disco non elaborato, inclusa la tabella delle partizioni e le partizioni di un'unità.
Come posso rimuovere il ransomware RegretLocker su Windows 10?
- premi il Energia pulsante nella schermata di accesso di Windows. Quindi, tieni premuto Cambioe fare clic su Ricomincia.
- Ora puoi selezionare Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio.
- Quindi, premere Ricomincia di nuovo.
- Una volta che il tuo PC è attivo, seleziona Abilita la modalità provvisoria conPrompt dei comandi.
- Avanti, entra ripristino cd e clicca accedere.
- genere rstrui.exe e premi accedere ancora.
- Quando viene visualizzata una nuova finestra, fare clic su Il prossimo e selezionare un punto di ripristino precedente all'infiltrazione di RegretLocker.
- Dopo averlo fatto, fai clic su Il prossimo.
- Infine, fai clic su sì per confermare il ripristino del sistema.
Per rimuovere il ransomware RegretLocker su Windows 10, devi semplicemente applicare i passaggi precedenti. Il codice utilizzato da RegretLocker potrebbe avere la sua origine da a ricerca sulla sicurezza pubblicata di recente.
Quando si tratta dell'Hyper-V di Windows interessato macchine virtuali, RegretLocker utilizza l'API Windows Virtual Storage OpenVirtualDisk, AttachVirtualDisk e le funzioni GetVirtualDiskPhysicalPath per montare e compromettere facilmente i dischi virtuali.
Inoltre, l'API Windows Restart Manager è coinvolta nel processo, per terminare i servizi Windows che mantengono un file aperto durante la crittografia.
Sei stato colpito dal ransomware RegretLocker? Facci sapere se la procedura di cui sopra si è rivelata utile anche nel tuo caso.
