被勒索后英文看不懂?拼音版的来了

说起勒索病毒,大家可能常见的又是英文,又是比特币的界面,即使是想交赎金,按照流程走也比较麻烦。为了更加方便的勒索,黑客们搞了一次中国特色的勒索,界面如图下:

被勒索后英文看不懂?拼音版的来了的照片 - 1

据外媒 bleepingcomputer 消息称,来自我国的 DexLocker 勒索软件 ,属于MBRLocker(MBR是一键重启)类型的恶意软件,一旦执行就重启电脑并锁定主引导记录,随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员 JAMESWT 首先发现。

被勒索后英文看不懂?拼音版的来了的照片 - 2

由JAMESWT发布 的AnyRun显示,一旦你安装勒索软件,它立即重新启动计算机,受害者会看到一个 ascii 字符构成的头骨图像,并受到一个信息,要求你给30元加QQ:2055965068,以便获得自己电脑的访问权限。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特,并称他们已经将 MBRLocker 标记为 Ransom:DOS / Dexcrypt.A,并且可以被 Windows Defender 检测到。

ICYMI:新的#ransomware将代码写入主引导记录(MBR),并立即重新启动计算机以显示要求30元作为赎金的注释。 Windows Defender AV检测并阻止该勒索软件为Ransom:Win32 / Dexcrypt及其MBR编写代码,如Ransom:DOS / Dexcrypt.A。https: //t.co/wpD0wJeSIu

- Windows Defender安全情报(@WDSecurity)2018年2月9日

根据 kangxiaopao 的说法,可以输入 ssssss 密码来获得访问权限。 如果此密码不起作用,那就只能替换MBR,可以通过引导到 Windows 故障恢复控制台,并使用以下命令恢复主引导记录来解决该问题:

bootrec /RebuildBcd

bootrec /fixMbr

bootrec /fixboot

一旦你输入了这些命令,你可以重新启动并重新访问Windows。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: