Novi RegretLocker ransomware cilja Windows virtuelne mašine
PC Press 04.11.2020 | Milan Živanović
Novi ransomware po imenu RegretLocker koristi niz naprednih opcija koje mu dozvoljavaju da enkriptuje virtuelne hard diskove.
Otkriven je u oktobru, a radi se o jednostavnom ransomwareu, budući da ne sadrži kompleksne poruke i za komunikaciju, umesto Tor sajta za plaćanje, koristi najobičniji mejl. Za enkriptovanje imena fajlova koristi se .mouse ekstenzija, a iza jednostavne pojave kriju se napredne opcije kojih obično nema u ransomware napadima. Kada kreira Windows Hyper-V virtuelnu mašinu, virtualni hard disk se pravi i čuva u okviru nekog VHD ili VHDX fajla. Ovi virtuelni hard diskovi
