SICUREZZA : Come rimuovere RegretLocker ransomware su Windows 10

14 / 100
Come rimuovere RegretLocker ransomware su Windows 10
Le macchine virtuali Windows 10 e Windows Hyper-V sono un obiettivo del ransomware RegretLocker.
Se questo è anche il tuo problema, fai riferimento ai passaggi seguenti per rimuovere RegretLocker su Windows 10.
RegretLocker è un software dannoso identificato di recente e classificato come ransomware . Di recente, ha iniziato a rivolgersi a Windows 10 .
Tutti i sistemi infettati da questo ransomware hanno i propri dati crittografati e tutti i file interessati vengono aggiunti con l’estensione .mouse.
Ad esempio, un normale file 1.jpg apparirà come 1.jpg.mouse. Al termine del processo di crittografia, le note di riscatto intitolate Come ripristinare i file.txt vengono rilasciate nelle cartelle compromesse
.
Inoltre, gli utenti ricevono richieste di riscatto per la decrittazione. Il problema ora riguarda anche la macchina virtuale Windows Hyper-V.
In questo caso, un disco rigido virtuale viene creato e archiviato in un file VHD o VHDX, contenente un’immagine del disco non elaborato, incluse la tabella delle partizioni e le partizioni di un’unità.
Come posso rimuovere RegretLocker ransomware su Windows 10?
1 Premere il  tasto Start  nella schermata di accesso di Windows. Quindi, tieni premuto Maiusc e fai clic su Riavvia .
2 È ora possibile selezionare Risoluzione dei problemi> Opzioni avanzate> Impostazioni di avvio .
3 Quindi, premere di nuovo Riavvia .
4 Una volta che il PC è attivo, seleziona Abilita modalità provvisoria con prompt dei comandi .
5 Successivamente, inserisci il ripristino del CD e fai clic su Invio .
6 Digita rstrui.exe e premi nuovamente Invio .
7 Quando viene visualizzata una nuova finestra, fare clic su Avanti e selezionare un punto di ripristino precedente all’infiltrazione di RegretLocker.
8 Dopo averlo fatto, fai clic su Avanti .
9 Infine, fai clic su Sì per confermare il ripristino del sistema.
Per rimuovere RegretLocker ransomware su Windows 10, è sufficiente applicare i passaggi precedenti.
Il codice utilizzato da RegretLocker potrebbe derivare da una ricerca sulla sicurezza pubblicata di recente .
Quando si tratta delle macchine virtuali Windows Hyper-V interessate , RegretLocker utilizza l’API di archiviazione virtuale di Windows OpenVirtualDisk, AttachVirtualDisk e le funzioni GetVirtualDiskPhysicalPath per montare facilmente e compromettere i dischi virtuali.
Inoltre, l’API di Windows Restart Manager è coinvolta nel processo, per terminare i servizi di Windows che mantengono un file aperto durante la crittografia.
Sei stato colpito dal ransomware RegretLocker?
Facci sapere se la procedura di cui sopra si è rivelata utile anche nel tuo caso.
Translate »