U-Mail反垃圾邮件网关过滤Locky勒索邮件-创新互联
近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的。看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰。
创新互联是一家集网站建设,名山企业网站建设,名山品牌网站建设,网站定制,名山网站建设报价,网络营销,网络优化,名山网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。什么是Locky勒索病毒
Locky勒索病毒主要以邮件和恶链***的形式进行传播含有恶意宏的Office文档,对用户具有较强的迷惑性,一旦感染病毒,计算机内的文档、图 片等重要资料会被病毒加密,同时还会在桌面等明显位置生成勒索提示文件,指导用户进行缴纳赎金(一般为比特币)。否则文件将无法打开。
通常建议:
1、不要打开可疑邮件的Office附件
2、禁用Office宏
3、重要的数据做好日常备份
4、及时更新安全软件
其实这个病毒早期在国外已经流行了,但是国内没有那么早,这不,近期就流行到国内了。先来看下Locky病毒的***流程。***向受害者邮箱发送带有 恶意word文档的Email,word文档中包含有***精心构造的恶意宏代码,受害者打开word文档并运行宏代码后,主机会主动连接指定的web服务 器,下载locky恶意软件到本地Temp目录下,并强制执行。locky恶意代码被加载执行后,主动连接***C&C服务器,执行上传本机信息, 下载加密公钥。locky遍历本地所有磁盘和文件夹,找到特定后缀的文件,将其加密成“.locky”的文件。加密完成后生成勒索提示文件。
目前,一些知名的网络安全方面的图队已经更新病毒库,以下引用某一公告信息:
某安全团队于15年4月份已经开始监测到勒索类病毒邮件的危害行为,经过大量的跟踪,然后于16年3月底发布了更新<其实这个时间,国内已经 第一批流行了这个病毒了>然后提示用户进行更新病毒库,可以有效的防御多少比例的病毒***。并且,说明现在针对已经中毒的机器,目前没有什么比较好 的办法,只有交比特币,其它的没有什么好的办法。然后说了一些防御的办法之类的,第一点不要打开来历不明的邮件,第二点不要点击Office宏提示……此 处省略。
可以看到,目前比较好的办法是,第一点不要…第二点不要……针对如此多的不要,有没有更好的办法呢!假如,可不可以让用户压根就收不到这封邮件呢! 后面的一系列的步骤就根本不需要去操作了。一般现在的企业邮箱,自带的反病毒模块使用的是定时自动更新反病毒模块,比如,一周一月更新一次。当然,也有根 本没有这个模块的或者根本不会更新的。这将会大大的降低反病毒的及时性。可能造成不必要的损失。
U-Mail反垃圾邮件网关解决措施
U-Mail邮件安全网关使用下面流程模块,发送邮件先经过邮件网关,经过一系列的扫描,然后再将正常的邮件发送至用户的服务器上面,这样就大大的 降低了安全风险。并且U-Mail邮件安全网关反垃圾和病毒策略会即时更新,能实时过滤垃圾邮件和病毒邮件。而且反垃圾邮件的效果是集中式的(集中式:表示在使用U-Mail邮件网关的用户中如果有一个用户举报某封邮件为垃圾邮件,该规则将应用到所有用户)。这在病毒库的量上面与单个用户的反病毒库有一个量变到质变的对比。
当然,针对Locky病毒邮件,U-Mail邮件反垃圾网关在该病毒刚爆发的数分钟内即做出响应,100%过滤掉此类及其衍生的病毒邮件。
U-Mail的反垃圾邮件网关在业界以“零误判”和高垃圾邮件拦截率著称,至于实际使用效果是不是官方宣传的这么好,那就是骡子是马拉出来溜溜吧,
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站标题:U-Mail反垃圾邮件网关过滤Locky勒索邮件-创新互联
本文来源:http://cdiso.cn/article/cegpdo.html