面对到在PC上肆虐无度的勒索病毒,众多资安公司与高手纷纷想办法从各种方面来联手防堵,除了防止病毒本身的感染以外,也想办法防堵病毒感染的方式,近日就有病毒防治公司提出了一个新的方法,可以有效的防堵透过特定途径感染的勒索病毒。
国际防毒大厂F-Secure发现,大多数的勒索病毒,都是透过E-Mail的附件夹带压缩档,因为压缩档内暗藏JScript (.js/.jse)指令,当使用者执行压缩档后会连带执行JScript,连带执行暗藏在包装内的勒索病毒,而F-Secure也告诉使用者,其实这样的感染方式 ,是可以透过修改登录党的方式来防堵。
F-Secure告诉使用者,使用者可以先启动Regedit(视窗键+R):
在Regedit中,找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings",并且新增一个"DWORD"值:
将这个"DWORD"值命名为"Enabled",并且将数值设定为"0":
这样都设定好了之后,日后只要执行到压缩档内包含JScript的指令,系统就会自动禁止:
最后还是重申一下,本套软件仅对部分透过压缩档暗藏病毒的勒索病毒有用,防止的是感染方式,并不是防止病毒本身感染。有鉴于勒索病毒日新月异、种类繁多、变种软件更多,往后勒索病毒相关文章,都会将一些预防的方式与解锁的方式列在文章最后面,并且持续的不断更新,希望以此能够帮助一些人。
预防勒索病毒
PTT神人辈出 乡民撰写万用侦测勒索病毒脚本
把档案放在保险箱中 用《iPC 2016》避免勒索病毒的侵袭吧
预防胜于治疗 欧洲防毒公司推出CryptoLocker勒索病毒疫苗
解锁勒索病毒
CrypBoss (包含衍生的HydraCrypt与UmbreCrypt)
勒索病毒可能有解 善心人士制作还原加密金钥工具
CoinVault与Bitcryptor
电脑中了勒索病毒无解吗? 先试试看卡巴斯基的解密工具
Petya
勒索病毒Petya有解 国外安全专家Petya Sector Extractor解密程式
