close
勒索軟體預防免疫工具 Disable WSH - 防堵 Locky、CryptoLocker、CoinVault 等勒索軟體的運作
對抗勒索病毒的新方法!
大多數的勒索軟體運用RSA加密技術造成重要檔案被加密後無法解密的困境,
但根據美國 F-Secure 防毒軟體公司的研究發現,
勒索軟體的觸發都是透過網頁或郵件中的 ZIP 壓縮檔來執行Java Script(副檔名為JS或JSE),
因此,若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行,
一旦電腦執行 JS 或 JSE 副檔名的檔案,
就會被攔截並跳出「已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。」的警告視窗而無法執行,
設定的方式是修改登錄檔機碼「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」,
新增一個「DWORD值」將數值名稱命名為「Enabled」,再將數值資料設定為「0」,
阿榮也把此登錄檔設定製作成執行檔,執行後就可以完成上述的安全設定,一起來防堵勒索病毒吧!
全站熱搜
留言列表