最近朋友圈很多朋友都发了相关邮件提醒,说有一封关于Locky病毒的勒索邮件。看来这个病毒影响很大啊!下面就来说说如何防范Locky勒索病毒的入侵。
什么是Locky勒索软件
y勒索病毒主要以电子邮件和恶链木马的形式传播包含恶意宏的Office文档,对用户具有高度迷惑性。一旦感染病毒,电脑中的文档、图片等重要信息会被病毒加密,同时在桌面等明显位置生成勒索提示文件,引导用户支付赎金(一般为比特币)。否则,文件无法打开。
一般建议:
1.不要打开可疑邮件的办公附件。
2.禁用Office宏
3.对重要数据进行每日备份。
4.及时更新安全软件。
其实这种病毒早期在国外也流行过,在国内没有这么早。不是,近期在中国很流行。我们先来看看Locky病毒的攻击过程。向黑客受害者的邮箱发送带有恶意word文档的电子邮件。word文档包含黑客精心构造的恶意宏代码。受害者打开word文档运行宏代码后,主机会主动连接指定的web服务器,将locky恶意软件下载到本地Temp目录,并强制执行。y在locky的恶意代码加载执行后,主动与黑客C & ampc .服务器上传本地信息并下载加密的公钥。y遍历所有本地磁盘和文件夹,找到带有特定后缀的文件,加密成”。锁定”文件。加密完成后生成勒索提示文件。
目前一些知名的网络安全团队已经更新了他们的病毒库。这里有一段来自公告的引文:
2015年4月,一个安全团队开始监控勒索邮件的有害行为。经过大量跟踪,它在2016年3月底发布了更新:然后,提示用户更新病毒库,可以有效防止病毒入侵。而且说明目前没有更好的办法处理中毒的机器,只有支付比特币,没有其他好办法。然后说了一些防御措施之类的。第一,不要打开来历不明的邮件。第二,不要点击Office宏提示...此处省略。
可见,目前比较好的办法是,第一,不要…第二,不要…有没有更好的办法处理这么多不要!如果,能不能让用户根本收不到这封邮件?下面的步骤根本不需要操作。目前一般企业邮箱自带的杀毒模块都是使用定期自动更新的杀毒模块,比如一周一次,一个月一次。当然也有其他的根本没有这个模块或者根本不会更新。这样会大大降低杀毒的时效性。可能会造成不必要的损失。
U-Mail反垃圾邮件***解决方案
U-Mail安全***采用以下流程模块,先通过邮件***发送邮件,经过一系列扫描后,再将普通邮件发送到用户的服务器,这样就大大降低了安全风险。并且优信安全***的反垃圾邮件和病毒策略会即时更新,可以实时过滤垃圾邮件和病毒邮件。而且反垃圾邮件效果是集中的(集中:是指在使用U-Mail邮件***的用户中,如果有一个用户将某个邮件举报为垃圾邮件,则该规则将适用于所有用户)。与单个用户的反病毒数据库相比,病毒库的量是有量变到质变的。
当然,对于Locky病毒邮件,U邮反垃圾邮件***在病毒爆发的几分钟内就做出了响应,100%过滤掉了这类病毒邮件及其衍生品。
U-Mail的反垃圾邮件***在业界以“零误判”和高垃圾邮件拦截率著称。至于实际使用效果,是不是像官方宣传的那么好,就是骡子是马拉的。
本文来自倾听雪落投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/542053.html