Microsoft2016.03.28 09:13

locky는 대개 doc로 첨부되서 여는 순간 매크로를 통해 다운로드/감염되고

요즘 자주 받는 메일중에 zip 파일 안에 *.js가 들은 녀석도 있는데

실제로는 wscript 기반이라 두개를 막으면 어느정도는 대응책이 될 듯..



WSH(Windows Script Host) 사용불가하게 하기

[링크 : https://technet.microsoft.com/en-us/library/ee198684.aspx]


MS워드에서 서명되지 않은 스크립트 실행하지 않게 하기

[링크 : https://blogs.technet.microsoft.com/mmpc/2016/02/24/locky-malware-lucky-to-avoid-it/]

신고
Posted by 구차니

댓글을 달아 주세요