说起勒索病毒，大家可能常见的是以下这样的：

　　但又是英文，又是比特币的，即使是想交赎金，按照流程走也比较麻烦。为了更加方便的勒索，黑客们搞了一次中国特色的勒索，界面如图下：

　　据外媒bleepingcomputer消息称，来自我国的DexLocker勒索软件 ，属于MBRLocker（MBR是一键重启）类型的恶意软件，一旦执行就重启电脑并锁定主引导记录，随即被要求支付30元人民币才能访问电脑。DexLocker勒索软件由安全研究员JAMESWT首先发现。

　　由JAMESWT发布的AnyRun视频显示，一旦你安装勒索软件，它立即重新启动计算机，受害者会看到一个ascii字符构成的头骨图像，并收到一个信息，要求你给30元加QQ：2055965068，以便获得自己电脑的访问权限。

　　微软的Windows Defender安全团队看到了JAMESWT的Twitter，并称他们已经将MBRLocker标记为Ransom：DOS/Dexcrypt.A，并且可以被Windows Defender检测到。

　　“ICYMI：新的#ransomware将代码写入主引导记录（MBR），并立即重新启动计算机以显示要求30元作为赎金的注释。Windows Defender AV检测并阻止该勒索软件为Ransom：Win32/Dexcrypt及其MBR编写代码，如Ransom：DOS/Dexcrypt.A。https://t.co/wpD0wJeSIu

　　- Windows Defender安全情报（@WDSecurity）2018年2月9日”

　　根据kangxiaopao的说法，可以输入 ssssss 密码来获得访问权限。 如果此密码不起作用，那就只能替换MBR，可以通过引导到Windows故障恢复控制台，并使用以下命令恢复主引导记录来解决该问题：

　　bootrec/RebuildBcd

　　bootrec/fixMbr

　　bootrec/fixboot

　　一旦你输入了这些命令，你可以重新启动并重新访问Windows。