- Виртуальные машины Windows 10 и Windows Hyper-V являются целью вымогателя RegretLocker.
- Если это тоже ваша проблема, выполните следующие действия, чтобы удалить RegretLocker в Windows 10.
- Вы также должны проверить и использовать один из этих отличные инструменты дешифрования программ-вымогателей, чтобы оставаться в безопасности.
- Достаточно секунды, чтобы добавить в закладки наш Центр программного обеспечения безопасности и конфиденциальности для получения дополнительных полезных советов.
RegretLocker - это недавно обнаруженное вредоносное ПО, которое классифицируется как вымогатель. В последнее время он начал ориентироваться на Windows 10.
Все системы, зараженные этой программой-вымогателем, имеют зашифрованные данные, и все затронутые файлы имеют расширение .mouse.
Например, обычный файл 1.jpg будет отображаться как 1.jpg.mouse. После завершения процесса шифрования записки с требованием выкупа под названием Как восстановить files.txt попадают в скомпрометированные папки.
Более того, пользователи получают требование выкупа за расшифровку. Теперь проблема затрагивает и виртуальную машину Windows Hyper-V.
В этом случае виртуальный жесткий диск создается и сохраняется в файле VHD или VHDX, содержащем необработанный образ диска, включая таблицу разделов и разделы диска.
Как удалить программу-вымогатель RegretLocker в Windows 10?
- нажмите Мощность на экране входа в Windows. Затем нажмите и удерживайте Сдвиги щелкните Запустить снова.
- Теперь вы можете выбрать Устранение неполадок> Дополнительные параметры> Параметры запуска.
- Затем нажмите Запустить снова снова.
- Когда ваш компьютер станет активным, выберите Включить безопасный режим с участиемКомандная строка.
- Далее введите cd восстановить и нажмите Входить.
- Тип rstrui.exe и нажмите Входить очередной раз.
- Когда появится новое окно, щелкните Следующий и выберите точку восстановления, предшествующую заражению RegretLocker.
- После этого нажмите Следующий.
- Наконец, нажмите да для подтверждения восстановления системы.
Чтобы удалить программу-вымогатель RegretLocker в Windows 10, вам просто нужно выполнить указанные выше действия. Код, используемый RegretLocker, может иметь источник из недавно опубликованное исследование безопасности.
Что касается уязвимого Windows Hyper-V виртуальные машиныRegretLocker использует API виртуального хранилища Windows OpenVirtualDisk, AttachVirtualDisk, а также функции GetVirtualDiskPhysicalPath для простого монтирования и взлома виртуальных дисков.
Кроме того, в этом процессе участвует API диспетчера перезапуска Windows, чтобы завершить работу служб Windows, которые оставляют файл открытым во время шифрования.
Были ли вы затронуты программой-вымогателем RegretLocker? Сообщите нам, пригодилась ли описанная выше процедура и в вашем случае.
