- Windows 10 un Windows Hyper-V virtuālās mašīnas ir reģenerētās programmatūras RegretLocker mērķis.
- Ja arī šī ir jūsu problēma, skatiet tālāk norādītās darbības, lai Windows 10 noņemtu RegretLocker.
- Jums vajadzētu arī pārbaudīt un izmantot vienu no šiem lielisks ransomware atšifrēšanas rīks, lai saglabātu aizsardzību.
- Viss, kas nepieciešams, ir sekunde, lai grāmatzīmi pievienotu mūsu Drošības un privātuma programmatūras centrs lai iegūtu vairāk noderīgu padomu.
RegretLocker ir nesen identificēta ļaunprātīga programmatūra, kas klasificēta kā ransomware. Nesen tas sāka mērķēt Windows 10.
Visu ar šo ransomware inficēto sistēmu dati ir šifrēti, un visi ietekmētie faili tiek pievienoti ar paplašinājumu .mouse.
Piemēram, parasts 1.jpg fails parādīsies kā 1.jpg pele. Kad šifrēšanas process ir pabeigts, izpirkuma piezīmes ar nosaukumu Kā atjaunot files.txt tiek nomesti kompromitētās mapēs.
Turklāt lietotāji saņem izpirkuma pieprasījumu par atšifrēšanu. Šis jautājums tagad ietekmē arī Windows Hyper-V virtuālo mašīnu.
Šajā gadījumā virtuālais cietais disks tiek izveidots un saglabāts VHD vai VHDX failā, kurā ir neapstrādāts diska attēls, ieskaitot diska nodalījumu tabulu un nodalījumus.
Kā es varu noņemt RegretLocker ransomware operētājsistēmā Windows 10?
- Nospiediet Jauda Windows pieteikšanās ekrānā. Pēc tam nospiediet un turiet Shiftun noklikšķiniet Restartēt.
- Tagad jūs varat izvēlēties Problēmu novēršana> Papildu opcijas> Startēšanas iestatījumi.
- Pēc tam nospiediet Restartēt vēlreiz.
- Kad dators ir aktīvs, atlasiet Iespējot drošo režīmu arKomandu uzvedne.
- Nākamajā augšā ievadiet CD atjaunošana un noklikšķiniet Enter.
- Tips rstrui.exe un nospiediet Enter atkal.
- Kad parādās jauns logs, noklikšķiniet uz Nākamais un atlasiet atjaunošanas punktu, kas ir iepriekšējs RegretLocker infiltrācijai.
- Pēc tam noklikšķiniet uz Nākamais.
- Visbeidzot noklikšķiniet uz Jā lai apstiprinātu sistēmas atjaunošanu.
Lai noņemtu RegretLocker ransomware operētājsistēmā Windows 10, jums vienkārši jāpiemēro iepriekš minētās darbības. RegretLocker izmantotā koda avots var būt no nesen publicētie drošības pētījumi.
Runājot par skarto Windows Hyper-V virtuālās mašīnas, RegretLocker izmanto Windows virtuālās krātuves API OpenVirtualDisk, AttachVirtualDisk, kā arī GetVirtualDiskPhysicalPath funkcijas, lai viegli pievienotu un apdraudētu virtuālos diskus.
Šajā procesā tiek iesaistīta arī Windows restartēšanas pārvaldnieka API, lai pārtrauktu Windows pakalpojumus, kas šifrēšanas laikā uztur atvērtu failu.
Vai jūs esat ietekmējis RegretLocker ransomware? Informējiet mūs, vai iepriekš minētā procedūra izrādījās noderīga arī jūsu gadījumā.
