勒索軟體近期愈來愈嚴重,形態也千變萬化,有的一中毒就是全鎖檔案,要付贖金才能解鎖,有的更狠的是中毒後若不在限時內付贖金則會自動刪除檔案,目前 F-Secure 研究指出,勒索軟體普遍是利用壓縮檔夾帶 JScript 指令檔,當解壓縮時自動執行,得知這樣的方式後,我們暫時可以把電腦中不太用到的 Windows Script Host 先停用,可以有效阻擋這一類勒索軟體,避免執行 JScript 檔案。

Windows Script Host 主要是用做於使用者可以寫一些程式來簡化操作流程以及製作系統相關的管理程式等,從 Windows 98 開始就已經內建了,對一般使用者來說基本上用不太到,所以可以停用。另外要注意的是,目前也不是所有勒索軟體都是透過這個來執行,但至少可以防堵常見的幾種。

如何停用 Windows Script Host?

首先我們來看看 Windows Script Host(簡稱 WSH)長什麼樣子,按下組合鍵 Win + R,然後輸入「wscript.exe」按下確認執行。

01

這就是 Windows Script Host,如果你執行後有出現這畫面,表示你的電腦也是有啟動他的,當然,預設本來就是啟動,下面我們來看看怎麼關閉。

02

這部份目前要修改登錄檔,但由於修改對很多人來說可能很困難,或可能會操作錯誤,所以請下載阿湯提供的檔案,直接執行就可以了。

下載後請直接執行,按下是,就完成了。

03 04

接下來可以回到第一個步驟去執行看看 WSH,確認是否已經停用,未來如果要啟用的話,只要使用另一個登錄檔就可以了。

05

 

Last Update: 2016 年 05 月 03 日