Locky郵件病毒肆虐 盈世Coremail打造“金鐘罩”

責(zé)任編輯:jackye

2016-04-13 13:41:20

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

近一個(gè)月多來(lái),一種名為L(zhǎng)ocky的病毒正通過(guò)電子郵件在全球肆虐,受害人的電腦文件被惡意加密,除被迫支付贖金外,目前尚無(wú)有效的解密辦法

近一個(gè)月多來(lái),一種名為L(zhǎng)ocky的病毒正通過(guò)電子郵件在全球肆虐,受害人的電腦文件被惡意加密,除被迫支付贖金外,目前尚無(wú)有效的解密辦法。盈世Coremail積極采取應(yīng)對(duì)措施,采用強(qiáng)大的第三方反病毒引擎,結(jié)合盈世Coremail專門推出的安全強(qiáng)化更新,第一時(shí)間偵測(cè)到此病毒樣本,并有效降低企業(yè)郵件用戶感染Locky病毒的風(fēng)險(xiǎn),為您打造郵件安全的“金鐘罩”。

Locky病毒通常偽裝成一個(gè)壓縮文件或者是一個(gè)Word文檔文件,以附件形式通過(guò)郵件傳播。一旦打開(kāi)了壓縮文件中的可執(zhí)行文件(如.js文件),或者是啟用了Word的宏命令,Locky病毒就會(huì)自動(dòng)下載到本地并開(kāi)始運(yùn)行,遍歷受害者電腦上的關(guān)鍵文件并將之加密,使之無(wú)法打開(kāi)。接著,受害者的電腦桌面上會(huì)出現(xiàn)勒索提示信息,告知受害者如果想要解密文件的話,就按照指引去聯(lián)系勒索者支付贖金。該病毒的可怕之處在于,即便你能想辦法把它從電腦上清除掉,但是已經(jīng)被它加密過(guò)的文件,基本上沒(méi)辦法自行解密了,因?yàn)樗褂玫氖荝SA等高強(qiáng)度的非對(duì)稱加密算法,理論上只有向病毒制作者購(gòu)買私鑰才能解密。

選用具備強(qiáng)大的病毒查殺功能的郵件系統(tǒng),無(wú)疑是應(yīng)對(duì)病毒郵件的最有效方式之一。擁有17年技術(shù)沉淀和運(yùn)營(yíng)經(jīng)驗(yàn)的盈世Coremail郵件系統(tǒng),依托強(qiáng)大、穩(wěn)定的系統(tǒng)架構(gòu),支持同時(shí)部署兩個(gè)不同的第三方反病毒引擎(如ClamAV和Sophos),并結(jié)合多種殺毒方式,實(shí)時(shí)監(jiān)控、檢測(cè)每一封郵件(包括附件),盡最大的可能保障用戶的郵件安全。然而,類似Locky這樣的新型病毒郵件層出不窮,病毒特征也變化多端,很多時(shí)候光依靠反病毒引擎,往往力不從心。因此,面對(duì)這樣的現(xiàn)狀,盈世Coremail對(duì)自身的郵件系統(tǒng)進(jìn)行了一次安全強(qiáng)化更新,制定了一系列專門的規(guī)則,提高了系統(tǒng)對(duì)此類病毒的檢測(cè)敏感度,提醒用戶注意處理可疑郵件,以便最大限度地將Locky病毒擋在大門之外。

針對(duì)此次Locky郵件勒索病毒事件來(lái)勢(shì)兇猛的現(xiàn)狀,盈世Coremail郵件安全團(tuán)隊(duì)給出了以下防范建議,供個(gè)人和企業(yè)用戶參考:

1) 養(yǎng)成良好的郵件安全使用習(xí)慣,不要隨便打開(kāi)來(lái)歷不明的郵件和附件文件;

2) 升級(jí)您的電子郵件所采用的反病毒引擎;

3)Office文檔中的宏是默認(rèn)禁止的,在無(wú)法確認(rèn)文檔是安全的情況下,切勿盲目打開(kāi)宏功能;

4)在操作系統(tǒng)中安裝殺毒軟件,升級(jí)到最新病毒庫(kù),并打開(kāi)其實(shí)時(shí)監(jiān)控功能;

5)對(duì)于重要文件,定期異地備份(因?yàn)長(zhǎng)ocky能夠感染共享網(wǎng)絡(luò)中的文件)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)