, , , ,

Schutz vor Teslacrypt – Windows Script Host (WSH) deaktivieren

Laut Analysen wird der TeslaCrypt Tojaner (mittlerweile in Version 4.1A) vor allem über E-Mails mit Dateianhängen verbreitet. Im Anhange findet man eine JavaScript Datei die sich in einem Zip-Archiv befindet. Bei der JS-Datei handelt es sich um Nemucod, einem Downloader der dann den eigentlichen Schadecode nachlädt und ausführt.

Vor solchen Download-Scripten kann man sich einfach schützen in dem man den Windows Script Host deaktiviert. Das kann man erreichen in dem man in der Registry einen eine neue Zeichenfolge Enabled unter

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

anlegt und dieser den Wert 0 gibt. Null steht in diesem Fall dafür, dass der Windows Script Host deaktiviert ist. Sollte es mit dem deaktivierten Windows Script Host zu Problemen, z.B. bei der Ausführung von Programmen kommen, kann man diese Systemkomponente ganz einfach wieder aktivieren. Hierfür setzt man den neu angelegten Zeichenfolge auf den Wert 1.

 

Diese beiden Einstellungen können noch schneller, mit den beiden kostenlos zur Verfügung gestellten Registry Dateien, importiert werden.

 

Alle Angaben sind ohne Gewähr, die Veränderung Ihrer Systeme erfolgt auf eigene Gefahr. Bildquelle https://endgame.com

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.