面對到在PC上肆虐無度的勒索病毒,眾多資安公司與高手紛紛想辦法從各種方面來聯手防堵,除了防止病毒本身的感染以外,也想辦法防堵病毒感染的方式,近日就有病毒防治公司提出了一個新的方法,可以有效的防堵透過特定途徑感染的勒索病毒。

對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能

國際防毒大廠F-Secure發現,大多數的勒索病毒,都是透過E-Mail的附件夾帶壓縮檔,因為壓縮檔內暗藏JScript (.js/.jse)指令,當使用者執行壓縮檔後會連帶執行JScript,連帶執行暗藏在包裝內的勒索病毒,而F-Secure也告訴使用者,其實這樣的感染方式 ,是可以透過修改登錄黨的方式來防堵。

 

F-Secure告訴使用者,使用者可以先啟動Regedit(視窗鍵+R):
對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能

 

在Regedit中,找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」,並且新增一個「DWORD」值:
對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能

 

將這個「DWORD」值命名為「Enabled」,並且將數值設定為「0」:
對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能

 

這樣都設定好了之後,日後只要執行到壓縮檔內包含JScript的指令,系統就會自動禁止:
對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能

 

最後還是重申一下,本套軟體僅對部分透過壓縮檔暗藏病毒的勒索病毒有用,防止的是感染方式,並不是防止病毒本身感染。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。

 

預防勒索病毒

PTT神人輩出 鄉民撰寫萬用偵測勒索病毒腳本

把檔案放在保險箱中 用《iPC 2016》避免勒索病毒的侵襲吧

預防勝於治療 歐洲防毒公司推出CryptoLocker勒索病毒疫苗

 

解鎖勒索病毒

CrypBoss (包含衍生的HydraCrypt與UmbreCrypt)

勒索病毒可能有解 善心人士製作還原加密金鑰工具

CoinVault與Bitcryptor

電腦中了勒索病毒無解嗎? 先試試看卡巴斯基的解密工具

Petya

勒索病毒Petya有解 國外安全專家Petya Sector Extractor解密程式

閱讀全文