Come rimuovere RegretLocker ransomware su Windows 10
Le macchine virtuali Windows 10 e Windows Hyper-V sono un obiettivo del ransomware RegretLocker.
Se questo è anche il tuo problema, fai riferimento ai passaggi seguenti per rimuovere RegretLocker su Windows 10.
RegretLocker è un software dannoso identificato di recente e classificato come ransomware . Di recente, ha iniziato a rivolgersi a Windows 10 .
Tutti i sistemi infettati da questo ransomware hanno i propri dati crittografati e tutti i file interessati vengono aggiunti con l’estensione .mouse.
Ad esempio, un normale file 1.jpg apparirà come 1.jpg.mouse. Al termine del processo di crittografia, le note di riscatto intitolate Come ripristinare i file.txt vengono rilasciate nelle cartelle compromesse
.
Inoltre, gli utenti ricevono richieste di riscatto per la decrittazione. Il problema ora riguarda anche la macchina virtuale Windows Hyper-V.
In questo caso, un disco rigido virtuale viene creato e archiviato in un file VHD o VHDX, contenente un’immagine del disco non elaborato, incluse la tabella delle partizioni e le partizioni di un’unità.
Come posso rimuovere RegretLocker ransomware su Windows 10?
1 Premere il tasto Start nella schermata di accesso di Windows. Quindi, tieni premuto Maiusc e fai clic su Riavvia .
2 È ora possibile selezionare Risoluzione dei problemi> Opzioni avanzate> Impostazioni di avvio .
3 Quindi, premere di nuovo Riavvia .
4 Una volta che il PC è attivo, seleziona Abilita modalità provvisoria con prompt dei comandi .
5 Successivamente, inserisci il ripristino del CD e fai clic su Invio .
6 Digita rstrui.exe e premi nuovamente Invio .
7 Quando viene visualizzata una nuova finestra, fare clic su Avanti e selezionare un punto di ripristino precedente all’infiltrazione di RegretLocker.
8 Dopo averlo fatto, fai clic su Avanti .
9 Infine, fai clic su Sì per confermare il ripristino del sistema.
Per rimuovere RegretLocker ransomware su Windows 10, è sufficiente applicare i passaggi precedenti.
Il codice utilizzato da RegretLocker potrebbe derivare da una ricerca sulla sicurezza pubblicata di recente .
Quando si tratta delle macchine virtuali Windows Hyper-V interessate , RegretLocker utilizza l’API di archiviazione virtuale di Windows OpenVirtualDisk, AttachVirtualDisk e le funzioni GetVirtualDiskPhysicalPath per montare facilmente e compromettere i dischi virtuali.
Inoltre, l’API di Windows Restart Manager è coinvolta nel processo, per terminare i servizi di Windows che mantengono un file aperto durante la crittografia.
Sei stato colpito dal ransomware RegretLocker?
Facci sapere se la procedura di cui sopra si è rivelata utile anche nel tuo caso.
– / 5
Grazie per aver votato!
Vuoi abilitare le notifiche?
Desiderate avere la possibilita’ di ricevere delle notifiche? Se si avrete la possibilita’ di essere sempre aggiornati con le nostre ultime proposte o notizie . Consigliamo l’adesione Grazie !
Attiva
How useful was this post?
Click on a star to rate it!
Average rating / 5. Vote count:
No votes so far! Be the first to rate this post.
As you found this post useful...
Follow us on social media!
We are sorry that this post was not useful for you!
