Scoperto un nuovo ransomware RegretLocker che attacca le macchine virtuali Windows

Un nuovo ransomware chiamato RegretLocker utilizza una varietà di funzionalità avanzate che gli consentono di crittografare i dischi rigidi virtuali e chiudere i file aperti per la crittografia.

RegretLocker è stato scoperto a ottobre ed è un semplice ransomware in termini di aspetto in quanto non contiene una richiesta di riscatto prolissa e utilizza la posta elettronica per la comunicazione piuttosto che un sito di pagamento Tor.

In un campione del ransomware scoperto da MalwareHunterTeam e analizzato da Vitali Kremez di Advanced Intel , RegretLocker utilizza un’interessante tecnica di montaggio di un file del disco virtuale in modo che ciascuno dei suoi file possa essere crittografato individualmente.

Per fare questo, RegretLocker utilizza Windows Virtual Storage API OpenVirtualDisk , AttachVirtualDisk , e GetVirtualDiskPhysicalPath funzioni per montare dischi virtuali.