2016-04-30

勒索軟體預防免疫工具 Disable WSH 2016.04.30 - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作


勒索軟體預防工具 Disable WSH - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作,對抗勒索病毒的新方法!大多數的勒索軟體運用RSA加密技術造成重要檔案被加密後無法解密的困境,但根據美國F-Secure防毒軟體公司的研究發現,勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script(副檔名為JS或JSE),因此,若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行,一旦電腦執行JS或JSE副檔名的檔案,就會被攔截並跳出「已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。」的警告視窗而無法執行,設定的方式是修改登錄檔機碼「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」,新增一個「DWORD值」將數值名稱命名為「Enabled」,再將數值資料設定為「0」,阿榮也把此登錄檔設定製作成執行檔,執行後就可以完成上述的安全設定,一起來防堵勒索病毒吧!(阿榮)(下載