对抗部分勒索软件有效关闭Windows解压缩时自动执行JScript功能
面对到在PC上肆虐无度的勒索病毒,众多资安公司与高手纷纷想办法从各种方面来联手防堵,除了防止病毒本身的感染以外,也想办法防堵病毒感染的方式,近日就有病毒防治公司提出了一个新的方法,可以有效的防堵透过特定途径感染的勒索病毒。
国际防毒大厂F-Secure发现,大多数的勒索病毒,都是透过E-Mail的附件夹带压缩档,因为压缩档内暗藏JScript (.js/.jse)指令,当使用者执行压缩档后会连带执行JScript,连带执行暗藏在包装内的勒索病毒,而F-Secure也告诉使用者,其实这样的感染方式 ,是可以透过修改登录党的方式来防堵。
F-Secure告诉使用者,使用者可以先启动Regedit(视窗键+R):
在Regedit中,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings”,并且新增一个“DWORD”值:
将这个“DWORD”值命名为“Enabled”,并且将数值设定为“0”:
这样都设定好了之后,日后只要执行到压缩档内包含JScript的指令,系统就会自动禁止:
最后还是重申一下,本套软件仅对部分透过压缩档暗藏病毒的勒索病毒有用,防止的是感染方式,并不是防止病毒本身感染。有鉴于勒索病毒日新月异、种类繁多、变种软件更多,往后勒索病毒相关文章,都会将一些预防的方式与解锁的方式列在文章最后面,并且持续的不断更新,希望以此能够帮助一些人。
预防勒索病毒
把档案放在保险箱中 用《iPC 2016》避免勒索病毒的侵袭吧
预防胜于治疗 欧洲防毒公司推出CryptoLocker勒索病毒疫苗
解锁勒索病毒
CrypBoss (包含衍生的HydraCrypt与UmbreCrypt)
CoinVault与Bitcryptor
Petya
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 资讯头条
