近一个月多来,一种名为Locky的病毒正通过电子邮件在全球肆虐,受害人的电脑文件被恶意加密,除被迫支付赎金外,目前尚无有效的解密办法。盈世Coremail积极采取应对措施,采用强大的第三方反病毒引擎,结合盈世Coremail专门推出的安全强化更新,第一时间侦测到此病毒样本,并有效降低企业邮件用户感染Locky病毒的风险,为您打造邮件安全的“金钟罩”。
Locky病毒通常伪装成一个压缩文件或者是一个Word文档文件,以附件形式通过邮件传播。一旦打开了压缩文件中的可执行文件(如.js文件),或者是启用了Word的宏命令,Locky病毒就会自动下载到本地并开始运行,遍历受害者电脑上的关键文件并将之加密,使之无法打开。接着,受害者的电脑桌面上会出现勒索提示信息,告知受害者如果想要解密文件的话,就按照指引去联系勒索者支付赎金。该病毒的可怕之处在于,即便你能想办法把它从电脑上清除掉,但是已经被它加密过的文件,基本上没办法自行解密了,因为它使用的是RSA等高强度的非对称加密算法,理论上只有向病毒制作者购买私钥才能解密。
选用具备强大的病毒查杀功能的邮件系统,无疑是应对病毒邮件的最有效方式之一。拥有17年技术沉淀和运营经验的盈世Coremail邮件系统,依托强大、稳定的系统架构,支持同时部署两个不同的第三方反病毒引擎(如ClamAV和Sophos),并结合多种杀毒方式,实时监控、检测每一封邮件(包括附件),尽最大的可能保障用户的邮件安全。然而,类似Locky这样的新型病毒邮件层出不穷,病毒特征也变化多端,很多时候光依靠反病毒引擎,往往力不从心。因此,面对这样的现状,盈世Coremail对自身的邮件系统进行了一次安全强化更新,制定了一系列专门的规则,提高了系统对此类病毒的检测敏感度,提醒用户注意处理可疑邮件,以便最大限度地将Locky病毒挡在大门之外。
针对此次Locky邮件勒索病毒事件来势凶猛的现状,盈世Coremail邮件安全团队给出了以下防范建议,供个人和企业用户参考:
1) 养成良好的邮件安全使用习惯,不要随便打开来历不明的邮件和附件文件;
2) 升级您的电子邮件所采用的反病毒引擎;
3)Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能;
4)在操作系统中安装杀毒软件,升级到最新病毒库,并打开其实时监控功能;
5)对于重要文件,定期异地备份(因为Locky能够感染共享网络中的文件)。
本文转自d1net(原创)