說起勒索病毒，大家可能常見的是以下這樣的：

但又是英文，又是比特幣的，即使是想交贖金，按照流程走也比較麻煩。為了更加方便的勒索，黑客們搞了一次中國特色的勒索，界面如圖下：

據(jù)外媒 bleepingcomputer 消息稱，來自我國的 DexLocker 勒索軟件 ，屬于MBRLocker（MBR是一鍵重啟）類型的惡意軟件，一旦執(zhí)行就重啟電腦并鎖定主引導(dǎo)記錄，隨即被要求支付30元人民幣才能訪問電腦。DexLocker勒索軟件由安全研究員 JAMESWT 首先發(fā)現(xiàn) 。

由JAMESWT發(fā)布 的AnyRun視頻顯示，一旦你安裝勒索軟件，它立即重新啟動計算機，受害者會看到一個 ascii 字符構(gòu)成的頭骨圖像，并受到一個信息，要求你給30元加QQ：2055965068，以便獲得自己電腦的訪問權(quán)限。

微軟的 Windows Defender 安全團隊看到了 JAMESWT 的推特，并稱他們已經(jīng)將 MBRLocker 標(biāo)記為 Ransom：DOS / Dexcrypt.A，并且可以被 Windows Defender 檢測到。

ICYMI：新的#ransomware將代碼寫入主引導(dǎo)記錄（MBR），并立即重新啟動計算機以顯示要求30元作為贖金的注釋。 Windows Defender AV檢測并阻止該勒索軟件為Ransom：Win32 / Dexcrypt及其MBR編寫代碼，如Ransom：DOS / Dexcrypt.A。https://t.co/wpD0wJeSIu

                         - Windows Defender安全情報（@WDSecurity）2018年2月9日

根據(jù) kangxiaopao 的說法，可以輸入 ssssss 密碼來獲得訪問權(quán)限。 如果此密碼不起作用，那就只能替換MBR，可以通過引導(dǎo)到 Windows 故障恢復(fù)控制臺，并使用以下命令恢復(fù)主引導(dǎo)記錄來解決該問題：

bootrec /RebuildBcd
bootrec /fixMbr
bootrec /fixboot

一旦你輸入了這些命令，你可以重新啟動并重新訪問Windows。

雷鋒網(wǎng) VIA bleepingcomputer.com

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。