Locky邮件病毒肆虐 盈世Coremail打造“金钟罩”

  1. 云栖社区>
  2. 博客>
  3. 正文

Locky邮件病毒肆虐 盈世Coremail打造“金钟罩”

青衫无名 2017-07-03 10:49:00 浏览1473
展开阅读全文

近一个月多来,一种名为Locky的病毒正通过电子邮件在全球肆虐,受害人的电脑文件被恶意加密,除被迫支付赎金外,目前尚无有效的解密办法。盈世Coremail积极采取应对措施,采用强大的第三方反病毒引擎,结合盈世Coremail专门推出的安全强化更新,第一时间侦测到此病毒样本,并有效降低企业邮件用户感染Locky病毒的风险,为您打造邮件安全的“金钟罩”。

20160413014138724.png

Locky病毒通常伪装成一个压缩文件或者是一个Word文档文件,以附件形式通过邮件传播。一旦打开了压缩文件中的可执行文件(如.js文件),或者是启用了Word的宏命令,Locky病毒就会自动下载到本地并开始运行,遍历受害者电脑上的关键文件并将之加密,使之无法打开。接着,受害者的电脑桌面上会出现勒索提示信息,告知受害者如果想要解密文件的话,就按照指引去联系勒索者支付赎金。该病毒的可怕之处在于,即便你能想办法把它从电脑上清除掉,但是已经被它加密过的文件,基本上没办法自行解密了,因为它使用的是RSA等高强度的非对称加密算法,理论上只有向病毒制作者购买私钥才能解密。

选用具备强大的病毒查杀功能的邮件系统,无疑是应对病毒邮件的最有效方式之一。拥有17年技术沉淀和运营经验的盈世Coremail邮件系统,依托强大、稳定的系统架构,支持同时部署两个不同的第三方反病毒引擎(如ClamAV和Sophos),并结合多种杀毒方式,实时监控、检测每一封邮件(包括附件),尽最大的可能保障用户的邮件安全。然而,类似Locky这样的新型病毒邮件层出不穷,病毒特征也变化多端,很多时候光依靠反病毒引擎,往往力不从心。因此,面对这样的现状,盈世Coremail对自身的邮件系统进行了一次安全强化更新,制定了一系列专门的规则,提高了系统对此类病毒的检测敏感度,提醒用户注意处理可疑邮件,以便最大限度地将Locky病毒挡在大门之外。

针对此次Locky邮件勒索病毒事件来势凶猛的现状,盈世Coremail邮件安全团队给出了以下防范建议,供个人和企业用户参考:

1) 养成良好的邮件安全使用习惯,不要随便打开来历不明的邮件和附件文件;

2) 升级您的电子邮件所采用的反病毒引擎;

3)Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能;

4)在操作系统中安装杀毒软件,升级到最新病毒库,并打开其实时监控功能;

5)对于重要文件,定期异地备份(因为Locky能够感染共享网络中的文件)。本文转自d1net(原创)

网友评论

登录后评论
0/500
评论
青衫无名
+ 关注