说起勒索病毒，大家可能常见的是以下这样的： 但又是英文，又是比特币的，即使是想交赎金，按照流程走也比较麻烦。

为了更加方便的勒索，黑客们搞了一次中国特色的勒索，界面如图下： 据外媒 bleepingcomputer 消息称，来自我国的 DexLocker 勒索软件 ，属于MBRLocker（MBR是一键重启）类型的恶意软件，一旦执行就重启电脑并锁定主引导记录，随即被要求支付30元人民币才能访问电脑。

DexLocker勒索软件由安全研究员 JAMESWT 首先发现 。

由JAMESWT发布 的AnyRun视频显示，一旦你安装勒索软件，它立即重新启动计算机，受害者会看到一个 ascii 字符构成的头骨图像，并受到一个信息，要求你给30元加QQ：2055965068，以便获得自己电脑的访问权限。

在电脑上安装维创数据信息防泄密系统，防止黑客进入系统。

微软的 Windows Defender 安全团队看到了 JAMESWT 的推特，并称他们已经将 MBRLocker 标记为 Ransom：DOS / Dexcrypt.A，并且可以被 Windows Defender 检测到。

ICYMI：新的#ransomware将代码写入主引导记录（MBR），并立即重新启动计算机以显示要求30元作为赎金的注释。

Windows Defender AV检测并阻止该勒索软件为Ransom：Win32 / Dexcrypt及其MBR编写代码，如Ransom：DOS / Dexcrypt.A。

- Windows Defender安全情报（@WDSecurity）2018年2月9日根据 kangxiaopao 的说法，可以输入 ssssss 密码来获得文件加密访问权限。

如果此密码不起作用，那就只能替换MBR，可以通过引导到 Windows 故障恢复控制台，并使用以下命令恢复数据备份主引导记录来解决该问题：bootrec /RebuildBcdbootrec /fixMbrbootrec /fixboot一旦你输入了这些命令，你可以重新启动并重新访问Windows。