Zi 字媒體

勒索軟體是近期最可怕的病毒類型，檔案被加密被勒索會非常的慘烈，據研究指出近期 Locky、先前的 CryptoLocker 與 CoinVault 等勒索軟體都是透過電子郵件以壓縮檔的方式傳送，內藏 JScript 指令來勒索大家的重要檔案，若能有效阻止樣的方法，至少可以替自己的電腦安全把關，於是 F-Secure 保安專家提出了一個有效的解決方法，只要停用 Windows Script Host 的功能，就可以避免壓縮檔內的 JScript  指令自動執行，所以大家動動手來停用 Windows Script Host 吧！ △ Win + R 開啟執行視窗，輸入「regedit」開啟登錄編輯程式。 △ 依序尋找「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」的路徑，右鍵新增一個 DWORD 值為「Enabled」。 △ 新增之後修改 Enabled 的值為 0 後確定，這樣就大功告成囉！ △ 該如何測試到底有沒有效果呢？Win + R 輸入「wscript.exe」測試看看，若是有正確停用 Windows Script Host 的話，會出現以上畫面唷！ △ 若沒有正確的停用 Windows Script Host，則會出現以上畫面，看看是否有步驟沒有正確完成。相關工具：Bitdefender Anti-Ransomware 1.0.11.147 預防電腦檔案被綁架！Locky、TeslaCrypt 與 CTB-Locker 預防有效參考資料：對抗 Locky 勒索軟件秘技【專家教路】勒索軟體預防免疫工具 Disable WSH 2016.04.30 - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作對抗部分勒索軟體有效　關閉Windows解壓縮時自動執行JScript功能