防堵Locky、CryptoLocker、CoinVault等勒索软体的运作

勒索软体预防工具 Disable WSH - 防堵Locky、CryptoLocker、CoinVault等勒索软体的运作，对抗勒索病毒的新方法！大多数的勒索软体运用RSA加密技术造成重要档案被加密后无法解密的困境，但根据美国F-Secure防毒软体公司的研究发现，勒索软体的触发都是透过网页或邮件中的ZIP压缩档来执行Java Script（副档名为JS或JSE），因此，若透过登录档的修改禁止「Windows Script Host」就能禁止Java Script被执行，一旦电脑执行JS或JSE副档名的档案，就会被拦截并跳出「已停用此电脑的Windows Script Host存取。详细资料请洽询管理员。」的警告视窗而无法执行，设定的方式是修改登录档机码「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」，新增一个「DWORD值」将数值名称命名为「Enabled」，再将数值资料设定为「0」，阿荣也把此登录档设定制作成执行档，执行后就可以完成上述的安全设定，一起来防堵勒索病毒吧！

http://www.azofreeware.com/2016/04/block-crypto-ransomware.html