2016-04-30
勒索軟體預防免疫工具 Disable WSH 2016.04.30 - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作
勒索軟體預防工具 Disable WSH - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作,對抗勒索病毒的新方法!大多數的勒索軟體運用RSA加密技術造成重要檔案被加密後無法解密的困境,但根據美國F-Secure防毒軟體公司的研究發現,勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script(副檔名為JS或JSE),因此,若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行,一旦電腦執行JS或JSE副檔名的檔案,就會被攔截並跳出「已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。」的警告視窗而無法執行,設定的方式是修改登錄檔機碼「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」,新增一個「DWORD值」將數值名稱命名為「Enabled」,再將數值資料設定為「0」,阿榮也把此登錄檔設定製作成執行檔,執行後就可以完成上述的安全設定,一起來防堵勒索病毒吧!(阿榮)(下載)
官方網站:阿榮福利味
軟體性質:免費軟體
介面語言:繁體中文
系統需求:Windows 10/8.x/7/Vista/XP/9x/NT/2000/2003/2008/2012(32及64位元)
關鍵字:Disable Windows Script Host, block crypto-ransomware
How-To Disable Windows Script Host:
Numerous spam campaigns are pushing various crypto-ransomware families (and backdoors) via .zip file attachments. And such .zip files typically contain a JScript (.js/.jse) file that, if clicked, will be run via Windows Script Host.
Do yourself a favor and edit your Windows Registry to disable WSH.
Here’s the key (folder).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
Create a new DWORD value named “Enabled” and set the value data to “0”.
使用教學:
1
執行「Disable_Windows_Script_Host_20160428_azo.exe」後依指示操作→出現「登錄編輯程式」視窗後按「是」。
2
再按「確定」即完成防堵勒索軟體的登錄檔修改。
阿榮評語:
[2016.04.30] 新增另一個「移除」的程式,執行後就可以恢復原設定。
下載連結→ [按此下載免安裝中文版]
新增:[20160428]
移除:[20160430]