Hvordan fjerne RegretLocker ransomware på Windows 10

  • Windows 10 og Windows Hyper-V virtuelle maskiner er et mål for RegretLocker ransomware.
  • Hvis det også er problemet ditt, kan du se trinnene nedenfor for å fjerne RegretLocker på Windows 10.
  • Du bør også sjekke ut og bruke en av disse stor ransomware dekryptere verktøy for å holde seg beskyttet.
  • Alt som trengs er et sekund å bokmerke vårt Sikkerhets- og personvernhub for mer nyttige tips.
Hvordan fjerne RegretLocker ransomware på Windows 10

RegretLocker er en nylig identifisert skadelig programvare og klassifisert som løsepenger. Nylig begynte det å målrette Windows 10.

Alle systemer infisert med denne løseprogrammet har dataene kryptert, og alle de berørte filene er lagt til med .mouse-utvidelsen.

For eksempel vil en vanlig 1.jpg-fil vises som 1.jpg.mouse. Etter at krypteringsprosessen er fullført, har løsepenger notater Hvordan gjenopprette files.txt blir droppet i kompromitterte mapper.

Videre mottar brukere løsepenger for dekryptering. Problemet påvirker nå også Windows Hyper-V virtuell maskin.

I dette tilfellet opprettes og lagres en virtuell harddisk i en VHD- eller VHDX-fil, som inneholder et rå diskbilde, inkludert stasjonens partisjonstabell og partisjoner.

Hvordan kan jeg fjerne RegretLocker ransomware på Windows 10?

fjern RegretLocker
  1. trykk Makt på Windows-påloggingsskjermen. Trykk deretter og hold nede Skifte, og klikk Omstart.
  2. Du kan nå velge Feilsøk> Avanserte alternativer> Oppstartsinnstillinger.
  3. Trykk deretter på Omstart igjen.
  4. Når PCen din er aktiv, velger du Aktiver sikker modus medLedeteksten.
  5. Opp neste, gå inn cd-gjenoppretting og klikk Tast inn.
  6. Type rstrui.exe og trykk Tast inn en gang til.
  7. Når et nytt vindu vises, klikker du Neste og velg et gjenopprettingspunkt som er før infiltrasjonen av RegretLocker.
  8. Etter å ha gjort det, klikk Neste.
  9. Til slutt klikker du Ja for å bekrefte systemgjenoppretting.

For å fjerne RegretLocker ransomware på Windows 10, trenger du bare å bruke trinnene ovenfor. Koden som brukes av RegretLocker kan ha sin kilde fra en nylig publisert sikkerhetsforskning.

Når det gjelder den berørte Windows Hyper-V virtuelle maskiner, RegretLocker bruker Windows Virtual Storage API OpenVirtualDisk, AttachVirtualDisk, samt GetVirtualDiskPhysicalPath-funksjoner for å enkelt montere og kompromittere virtuelle disker.

Også Windows Restart Manager API er involvert i prosessen, for å avslutte Windows-tjenester som holder en fil åpen under kryptering.

Har du blitt berørt av RegretLocker-ransomware? Gi oss beskjed hvis fremgangsmåten ovenfor viste seg å være nyttig også i ditt tilfelle.

Beskytt PCen din mot ransomware og skadelig programvare med Windows Defenders nye kontrollerte mappetilgang

Beskytt PCen din mot ransomware og skadelig programvare med Windows Defenders nye kontrollerte mappetilgangMicrosoft Windows DefenderRansomware

Windows Defender er et av de mest brukte antivirusprogrammene siden Microsoft kombinerer det med operativsystemene sine. Defender har forbedret seg drastisk helt siden den ble utgitt for første gan...

Les mer
Windows Defender kan blokkere Petya & GoldenEye Ransomware på Windows 10

Windows Defender kan blokkere Petya & GoldenEye Ransomware på Windows 10RansomwareCybersikkerhet

En ny bølge av ransomware-angrep med hovedrollen Petya og GoldenEye Ransomware har påvirket tusenvis av datamaskiner over hele verden. Dette angrepet kommer bare en måned etter massivt WannaCry-ang...

Les mer
Locky ransomware sprer seg på Facebook tilslørt som .svg-fil

Locky ransomware sprer seg på Facebook tilslørt som .svg-filLockyRansomwareFacebook

Spamming og løsepenger er de vanligste former for nettkriminalitet møtt i dag. FBI-poster antyder at det har vært 1 milliard dollar i penger sikret av nettkriminelle bare i 2016. Så farlig og lite ...

Les mer