1
说起勒索病毒,大家可能常见的是以下这样的:
但又是英文,又是比特币的,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:
据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLocker(MBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。
由JAMESWT发布 的AnyRun视频显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ:2055965068,以便获得自己电脑的访问权限。
微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker 标记为 Ransom:DOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。
ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为Ransom:Win32 / Dexcrypt及其MBR编写代码,如Ransom:DOS / Dexcrypt.A。https://t.co/wpD0wJeSIu
- Windows Defender安全情报(@WDSecurity)2018年2月9日
根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复主引导记录来解决该问题:
bootrec /RebuildBcd
bootrec /fixMbr
bootrec /fixboot
一旦你输入了这些命令,你可以重新启动并重新访问Windows。
雷锋网 VIA bleepingcomputer.com
雷峰网原创文章,未经授权禁止转载。详情见转载须知。