勒索病毒真的不是鬧著玩的!最新消息 WanaCrypt0r 2.0 針對 Windows 7 以下作業系統版本的系統漏洞執行攻擊,若你是 Windows 7、Windows Vista 或 Windows XP 用戶,若你還沒被攻擊的話,請立即執行系統更新!
勒索軟體是近期最可怕的病毒類型,檔案被加密被勒索會非常的慘烈,據研究指出近期 Locky、先前的 CryptoLocker 與 CoinVault 等勒索軟體都是透過電子郵件以壓縮檔的方式傳送,內藏 JScript 指令來勒索大家的重要檔案,若能有效阻止樣的方法,至少可以替自己的電腦安全把關,於是 F-Secure 保安專家提出了一個有效的解決方法,只要停用 Windows Script Host 的功能,就可以避免壓縮檔內的 JScript 指令自動執行,所以大家動動手來停用 Windows Script Host 吧!
Win + R 開啟執行視窗,輸入「regedit」開啟登錄編輯程式。
依序尋找「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」的路徑,右鍵新增一個 DWORD 值為「Enabled」。
新增之後修改 Enabled 的值為 0 後確定,這樣就大功告成囉!
該如何測試到底有沒有效果呢?Win + R 輸入「wscript.exe」測試看看,若是有正確停用 Windows Script Host 的話,會出現以上畫面唷!
若沒有正確的停用 Windows Script Host,則會出現以上畫面,看看是否有步驟沒有正確完成。
最後還是重申一下,僅對部分透過壓縮檔暗藏病毒的勒索病毒有用,防止的是感染方式,並不是防止病毒本身感染。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,希望以此能夠幫助一些人。若想恢復右鍵刪除「Enabled」即可。
==============================================================================================
