U-Mail 反垃圾邮件网关过滤 Locky 勒索软件电子邮件

近日，不少朋友圈好友发出相关邮件提醒，称有关于Locky病毒勒索邮件。 看来这次病毒的影响不小啊！ 让我们谈谈如何防止 Locky 勒索软件。

什么是 Locky 勒索软件

Locky勒索病毒主要以邮件和恶意链条木马的形式传播包含恶意宏的Office文档，给用户造成极大的迷惑。 一旦被感染，电脑中的文档、图片等重要数据都会被病毒加密公司内部邮箱勒索邮件比特币，同时会在桌面等显着位置生成赎金字条文件，指示用户支付赎金（通常比特币）。 否则文件将无法打开。

通常推荐：

1.不要打开可疑邮件的Office附件

2.禁用Office宏

3.每日备份重要数据

4、及时更新安全软件

其实这个病毒很早以前就已经在国外传播了，只是在国内没有那么早。 不是，最近传到中国了。 我们先来看看Locky病毒的攻击过程。 黑客向受害者邮箱发送一封包含恶意word文档的邮件。 word文档中含有黑客精心构造的恶意宏代码。 受害者打开word文档并运行宏代码后，宿主会主动连接到指定的web服务器，下载locky恶意软件。 软件到本地Temp 目录，并执行。 locky恶意代码加载执行后，主动连接黑客的C&C服务器，上传本地信息，下载加密后的公钥。 locky遍历所有本地磁盘和文件夹，找到具有特定后缀的文件，并将它们加密成“.locky”文件。 加密完成后，生成赎金文件。

目前，部分知名网络安全团队已经更新了病毒库，以下引用某公告信息：

2015年4月，安全团队开始监控勒索病毒邮件的危害行为，经过大量跟踪，2016年3月底发布更新，并提醒用户更新病毒库。 能有效防御多少百分比的病毒？ 入侵。 而且说明目前对付中毒机器没有更好的办法，只能交比特币，没有别的好办法。 然后讲了一些防守的方法等等。 第一点就是不要打开来路不明的邮件，第二点就是不要点击Office宏提示……这里就省略了。

可见目前比较好的方法是避免第一点……不要第二点……那么多不要，有没有更好的方法呢！ 如果是这样，用户是不是永远都不会收到这封邮件！ 下面这一系列步骤完全不需要操作。 目前企业邮箱的杀毒模块一般采用定时自动更新杀毒模块的方式，比如一周一次，一个月一次。 当然也有完全没有这个模块或者根本不会更新的。 这样会大大降低杀毒的及时性。 可能造成不必要的损失。

U-Mail反垃圾邮件网关解决方案

U-Mail邮件安全网关采用以下流程模块，先通过邮件网关发送邮件，经过一系列扫描后公司内部邮箱勒索邮件比特币，再将正常邮件发送到用户服务器，大大降低了安全风险。 并且U-Mail邮件安全网关的反垃圾邮件和病毒策略会实时更新，可以实时过滤垃圾邮件和病毒邮件。 而且，反垃圾邮件的作用是集中的（集中：是指在使用U-Mail邮件网关的用户中，如果一个用户将某封邮件举报为垃圾邮件，则该规则将适用于所有用户）。 病毒库数量与个人用户反病毒库数量相比，从量变到质变。

当然，对于Locky病毒邮件，U-Mail邮件反垃圾网关在病毒爆发后的几分钟内做出响应，100%过滤掉此类病毒邮件及其衍生邮件。

U-Mail反垃圾邮件网关以“零误判”和高垃圾邮件截获率享誉业界。 至于实际使用效果是否如官方宣传的那么好，那就是骡子出马了。