邮件网关如何过滤Locky勒索邮件-创新互联
近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的。看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰。
十多年的立山网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整立山建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联建站从事“立山网站设计”,“立山网站推广”以来,每个客户项目都认真落实执行。什么是Locky勒索病毒
Locky勒索病毒主要以邮件和恶链***的形式进行传播含有恶意宏的Office文档,对用户具有较强的迷惑性,一旦感染病毒,计算机内的文档、图 片等重要资料会被病毒加密,同时还会在桌面等明显位置生成勒索提示文件,指导用户进行缴纳赎金(一般为比特币)。否则文件将无法打开。
通常建议:
1、不要打开可疑邮件的Office附件
2、禁用Office宏
3、重要的数据做好日常备份
4、及时更新安全软件
其实这个病毒早期在国外已经流行了,但是国内没有那么早,这不,近期就流行到国内了。先来看下Locky病毒的***流程。***向受害者邮箱发送带有 恶意word文档的Email,word文档中包含有***精心构造的恶意宏代码,受害者打开word文档并运行宏代码后,主机会主动连接指定的web服务 器,下载locky恶意软件到本地Temp目录下,并强制执行。locky恶意代码被加载执行后,主动连接***C&C服务器,执行上传本机信息, 下载加密公钥。locky遍历本地所有磁盘和文件夹,找到特定后缀的文件,将其加密成“.locky”的文件。加密完成后生成勒索提示文件。
目前,一些知名的网络安全方面的图队已经更新病毒库,以下引用某一公告信息:
某安全团队于15年4月份已经开始监测到勒索类病毒邮件的危害行为,经过大量的跟踪,然后于16年3月底发布了更新<其实这个时间,国内已经 第一批流行了这个病毒了>然后提示用户进行更新病毒库,可以有效的防御多少比例的病毒***。并且,说明现在针对已经中毒的机器,目前没有什么比较好 的办法,只有交比特币,其它的没有什么好的办法。然后说了一些防御的办法之类的,第一点不要打开来历不明的邮件,第二点不要点击Office宏提示……此 处省略。
可以看到,目前比较好的办法是,第一点不要…第二点不要……针对如此多的不要,有没有更好的办法呢!假如,可不可以让用户压根就收不到这封邮件呢! 后面的一系列的步骤就根本不需要去操作了。一般现在的企业邮箱,自带的反病毒模块使用的是定时自动更新反病毒模块,比如,一周一月更新一次。当然,也有根 本没有这个模块的或者根本不会更新的。这将会大大的降低反病毒的及时性。可能造成不必要的损失。
U-Mail反垃圾邮件网关解决措施
U-Mail邮件安全网关使用下面流程模块,发送邮件先经过邮件网关,经过一系列的扫描,然后再将正常的邮件发送至用户的服务器上面,这样就大大的 降低了安全风险。并且U-Mail邮件安全网关反垃圾和病毒策略会即时更新,能实时过滤垃圾邮件和病毒邮件。而且反垃圾邮件的效果是集中式的(集中式:表示在使用U-Mail邮件网关的用户中如果有一个用户举报某封邮件为垃圾邮件,该规则将应用到所有用户)。这在病毒库的量上面与单个用户的反病毒库有一个量变到质变的对比。
当然,针对Locky病毒邮件,U-Mail邮件反垃圾网关在该病毒刚爆发的数分钟内即做出响应,100%过滤掉此类及其衍生的病毒邮件。
U-Mail的反垃圾邮件网关在业界以“零误判”和高垃圾邮件拦截率著称,至于实际使用效果是不是官方宣传的这么好,那就是骡子是马拉出来溜溜吧,
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:邮件网关如何过滤Locky勒索邮件-创新互联
网站路径:http://myzitong.com/article/dsjpsc.html