数据不安全备份，贴心的黑客教你怎么交赎金

点击：61 发布时间：2021-04-12 09:23:12

       说起勒索病毒，大家可能常见的是以下这样的：

       但又是英文，又是比特币的，即使是想交赎金，按照流程走也比较麻烦。为了更加方便的勒索，黑客们搞了一次中国特色的勒索，界面如图下：

       据外媒 bleepingcomputer 消息称，来自我国的 DexLocker 勒索软件 ，属于MBRLocker（MBR是一键重启）类型的恶意软件，一旦执行就重启电脑并锁定主引导记录，随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

       由JAMESWT发布 的AnyRun视频显示，一旦你安装勒索软件，它立即重新启动计算机，受害者会看到一个 ascii 字符构成的头骨图像，并受到一个信息，要求你给30元加QQ：2055965068，以便获得自己电脑的访问权限。在电脑上安装数据信息防泄密系统，防止黑客进入系统。

       微软的 Windows Defender 安全团队看到了 JAMESWT 的推特，并称他们已经将 MBRLocker 标记为 Ransom：DOS / Dexcrypt.A，并且可以被 Windows Defender 检测到。

       ICYMI：新的#ransomware将代码写入主引导记录（MBR），并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为Ransom：Win32 / Dexcrypt及其MBR编写代码，如Ransom：DOS / Dexcrypt.A。 - Windows Defender安全情报（@WDSecurity）2018年2月9日

       根据 kangxiaopao 的说法，可以输入 ssssss 密码来获得文件加密访问权限。 如果此密码不起作用，那就只能替换MBR，可以通过引导到 Windows 故障恢复控制台，并使用以下命令恢复数据备份主引导记录来解决该问题：

       bootrec /RebuildBcdbootrec /fixMbrbootrec /fixboot

       一旦你输入了这些命令，你可以重新启动并重新访问Windows。