勒索軟體預防免疫工具 Disable WSH 2016.04.30 - 防堵Locky、CryptoL... - SWF-TEAM 技術交流網

勒索軟體預防工具 Disable WSH - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作，對抗勒索病毒的新方法！大多數的勒索軟體運用RSA加密技術造成重要檔案被加密後無法解密的困境，但根據美國F-Secure防毒軟體公司的研究發現，勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script（副檔名為JS或JSE），因此，若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行，一旦電腦執行JS或JSE副檔名的檔案，就會被攔截並跳出「已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。」的警告視窗而無法執行，設定的方式是修改登錄檔機碼「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」，新增一個「DWORD值」將數值名稱命名為「Enabled」，再將數值資料設定為「0」，阿榮也把此登錄檔設定製作成執行檔，執行後就可以完成上述的安全設定，一起來防堵勒索病毒吧！（阿榮）（下載）

官方網站：阿榮福利味
軟體性質：免費軟體
介面語言：繁體中文
系統需求：Windows 10/8.1/8/7/Vista/XP/9x/NT/2000/2003/2008/2012（32及64位元）
關鍵字：Disable Windows Script Host, block crypto-ransomware

How-To Disable Windows Script Host:
Numerous spam campaigns are pushing various crypto-ransomware families (and backdoors) via .zip file attachments. And such .zip files typically contain a JScript (.js/.jse) file that, if clicked, will be run via Windows Script Host.
Do yourself a favor and edit your Windows Registry to disable WSH.
Here’s the key (folder).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
Create a new DWORD value named “Enabled” and set the value data to “0”.

原文引用 + 詳細教學 + 檔案下載阿榮福利味