面對到在PC上肆虐無度的勒索病毒,眾多資安公司與高手紛紛想辦法從各種方面來聯手防堵,除了防止病毒本身的感染以外,也想辦法防堵病毒感染的方式,近日就有病毒防治公司提出了一個新的方法,可以有效的防堵透過特定途徑感染的勒索病毒。
國際防毒大廠F-Secure發現,大多數的勒索病毒,都是透過E-Mail的附件夾帶壓縮檔,因為壓縮檔內暗藏JScript (.js/.jse)指令,當使用者執行壓縮檔後會連帶執行JScript,連帶執行暗藏在包裝內的勒索病毒,而F-Secure也告訴使用者,其實這樣的感染方式 ,是可以透過修改登錄黨的方式來防堵。
F-Secure告訴使用者,使用者可以先啟動Regedit(視窗鍵+R):
在Regedit中,找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」,並且新增一個「DWORD」值:
將這個「DWORD」值命名為「Enabled」,並且將數值設定為「0」:
這樣都設定好了之後,日後只要執行到壓縮檔內包含JScript的指令,系統就會自動禁止:
最後還是重申一下,本套軟體僅對部分透過壓縮檔暗藏病毒的勒索病毒有用,防止的是感染方式,並不是防止病毒本身感染。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。
預防勒索病毒
把檔案放在保險箱中 用《iPC 2016》避免勒索病毒的侵襲吧
預防勝於治療 歐洲防毒公司推出CryptoLocker勒索病毒疫苗
解鎖勒索病毒
CrypBoss (包含衍生的HydraCrypt與UmbreCrypt)
CoinVault與Bitcryptor
Petya