被勒索后英文看不懂？拼音版的来了！

说起勒索病毒，大家可能常见的是以下这样的：

但又是英文，又是比特币的，即使是想交赎金，按照流程走也比较麻烦。为了更加方便的勒索，黑客们搞了一次中国特色的勒索，界面如图下：

据外媒 bleepingcomputer 消息称，来自我国的 DexLocker 勒索软件 ，属于MBRLocker（MBR是一键重启）类型的恶意软件，一旦执行就重启电脑并锁定主引导记录，随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特，并称他们已经将 MBRLocker 标记为 Ransom：DOS / Dexcrypt.A，并且可以被 Windows Defender 检测到。

ICYMI：新的#ransomware将代码写入主引导记录（MBR），并立即重新启动计算机以显示要求30元作为赎金的注释。Windows Defender AV检测并阻止该勒索软件为Ransom：Win32 / Dexcrypt及其MBR编写代码，如Ransom：DOS / Dexcrypt.A。https://t.co/wpD0wJeSIu

- Windows Defender安全情报（@WDSecurity）2018年2月9日

根据 kangxiaopao 的说法，可以输入 ssssss 密码来获得访问权限。 如果此密码不起作用，那就只能替换MBR，可以通过引导到 Windows 故障恢复控制台，并使用以下命令恢复主引导记录来解决该问题：

bootrec /RebuildBcd

bootrec /fixMbr

bootrec /fixboot

一旦你输入了这些命令，你可以重新启动并重新访问Windows。

参考来源：bleepingcomputer.com

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注