- Віртуальні машини Windows 10 та Windows Hyper-V є ціллю для програми-вимагателя RegretLocker.
- Якщо це теж ваша проблема, зверніться до кроків нижче, щоб видалити RegretLocker у Windows 10.
- Ви також повинні перевірити та скористатися одним із них чудові інструменти для розшифровки програм-вимоглив, щоб залишатися захищеними.
- Все, що потрібно, - це секунда, щоб зробити закладку нашою Центр програмного забезпечення безпеки та конфіденційності для отримання більш корисних порад.
RegretLocker - нещодавно виявлене зловмисне програмне забезпечення, яке класифікується як вимога. Нещодавно він почав націлюватися Windows 10.
Усі системи, заражені цим вимогами, мають зашифровані дані, а всі постраждалі файли додаються із розширенням .mouse.
Наприклад, звичайний файл 1.jpg відображатиметься як 1.jpg.mouse. Після завершення процесу шифрування ноти викупу мають заголовок Як відновити файл files.txt потрапляють у скомпрометовані папки.
Більше того, користувачі отримують вимоги про викуп за розшифровку. Тепер ця проблема також стосується віртуальної машини Windows Hyper-V.
У цьому випадку віртуальний жорсткий диск створюється та зберігається у файлі VHD або VHDX, що містить вихідний образ диска, включаючи таблицю розділів диска та розділи.
Як я можу видалити вимога-програму RegretLocker у Windows 10?
- Натисніть кнопку Потужність на екрані входу в систему Windows. Потім натисніть і утримуйте Shiftі натисніть Перезапустіть.
- Тепер ви можете вибрати Виправлення неполадок> Додаткові параметри> Налаштування запуску.
- Потім натисніть Перезапустіть знову.
- Після активації ПК виберіть Увімкніть безпечний режим зКомандний рядок.
- Далі введіть cd відновити і натисніть Введіть.
- Тип rstrui.exe і натисніть Введіть знову.
- Коли з’явиться нове вікно, натисніть Далі і виберіть точку відновлення, яка передувала проникненню RegretLocker.
- Після цього натисніть Далі.
- Нарешті, клацніть Так для підтвердження відновлення системи.
Для того, щоб видалити вимога-програму RegretLocker у Windows 10, вам просто потрібно застосувати вищевказані кроки. Код, що використовується RegretLocker, може мати джерело з нещодавно опубліковане дослідження безпеки.
Коли справа стосується ураженої Windows Hyper-V віртуальні машини, RegretLocker використовує API віртуального сховища Windows OpenVirtualDisk, AttachVirtualDisk, а також функції GetVirtualDiskPhysicalPath для легкого монтування та компрометації віртуальних дисків.
Крім того, у процесі задіяний API диспетчера перезапуску Windows для припинення служб Windows, які зберігають файл відкритим під час шифрування.
Вас торкнулося вимога-програму RegretLocker? Повідомте нас, якщо вищезазначена процедура виявилася корисною і у вашому випадку.
