說(shuō)起勒索病毒，大家可能常見(jiàn)的是以下這樣的：

但又是英文，又是比特幣的，即使是想交贖金，按照流程走也比較麻煩。為了更加方便的勒索，黑客們搞了一次中國(guó)特色的勒索，界面如圖下：

據(jù)外媒 bleepingcomputer 消息稱，來(lái)自我國(guó)的 DexLocker 勒索軟件 ，屬于MBRLocker（MBR是一鍵重啟）類型的惡意軟件，一旦執(zhí)行就重啟電腦并鎖定主引導(dǎo)記錄，隨即被要求支付30元人民幣才能訪問(wèn)電腦。DexLocker勒索軟件由安全研究員 JAMESWT 首先發(fā)現(xiàn) 。

由JAMESWT發(fā)布 的AnyRun視頻顯示，一旦你安裝勒索軟件，它立即重新啟動(dòng)計(jì)算機(jī)，受害者會(huì)看到一個(gè) ascii 字符構(gòu)成的頭骨圖像，并受到一個(gè)信息，要求你給30元加QQ：2055965068，以便獲得自己電腦的訪問(wèn)權(quán)限。

微軟的 Windows Defender 安全團(tuán)隊(duì)看到了 JAMESWT 的推特，并稱他們已經(jīng)將 MBRLocker 標(biāo)記為 Ransom：DOS / Dexcrypt.A，并且可以被 Windows Defender 檢測(cè)到。

ICYMI：新的#ransomware將代碼寫(xiě)入主引導(dǎo)記錄（MBR），并立即重新啟動(dòng)計(jì)算機(jī)以顯示要求30元作為贖金的注釋。 Windows Defender AV檢測(cè)并阻止該勒索軟件為Ransom：Win32 / Dexcrypt及其MBR編寫(xiě)代碼，如Ransom：DOS / Dexcrypt.A。https://t.co/wpD0wJeSIu

                         - Windows Defender安全情報(bào)（@WDSecurity）2018年2月9日

根據(jù) kangxiaopao 的說(shuō)法，可以輸入 ssssss 密碼來(lái)獲得訪問(wèn)權(quán)限。 如果此密碼不起作用，那就只能替換MBR，可以通過(guò)引導(dǎo)到 Windows 故障恢復(fù)控制臺(tái)，并使用以下命令恢復(fù)主引導(dǎo)記錄來(lái)解決該問(wèn)題：

bootrec /RebuildBcd
bootrec /fixMbr
bootrec /fixboot

一旦你輸入了這些命令，你可以重新啟動(dòng)并重新訪問(wèn)Windows。

雷鋒網(wǎng) VIA bleepingcomputer.com

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。