溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

郵件網(wǎng)關(guān)如何過(guò)濾Locky勒索郵件

發(fā)布時(shí)間:2020-07-24 11:38:14 來(lái)源:網(wǎng)絡(luò) 閱讀:304 作者:umailserver 欄目:安全技術(shù)

近期,不少朋友圈有朋友發(fā)布相關(guān)的郵件提醒,說(shuō)有關(guān)于Locky病毒勒索郵件的??磥?lái)這個(gè)病毒影響不小??!下面就說(shuō)說(shuō)怎么來(lái)防止Locky勒索病毒的侵?jǐn)_。

什么是Locky勒索病毒

Locky勒索病毒主要以郵件和惡鏈***的形式進(jìn)行傳播含有惡意宏的Office文檔,對(duì)用戶(hù)具有較強(qiáng)的迷惑性,一旦感染病毒,計(jì)算機(jī)內(nèi)的文檔、圖 片等重要資料會(huì)被病毒加密,同時(shí)還會(huì)在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶(hù)進(jìn)行繳納贖金(一般為比特幣)。否則文件將無(wú)法打開(kāi)。

通常建議:

1、不要打開(kāi)可疑郵件的Office附件

2、禁用Office宏

3、重要的數(shù)據(jù)做好日常備份

4、及時(shí)更新安全軟件

其實(shí)這個(gè)病毒早期在國(guó)外已經(jīng)流行了,但是國(guó)內(nèi)沒(méi)有那么早,這不,近期就流行到國(guó)內(nèi)了。先來(lái)看下Locky病毒的***流程。***向受害者郵箱發(fā)送帶有 惡意word文檔的Email,word文檔中包含有***精心構(gòu)造的惡意宏代碼,受害者打開(kāi)word文檔并運(yùn)行宏代碼后,主機(jī)會(huì)主動(dòng)連接指定的web服務(wù) 器,下載locky惡意軟件到本地Temp目錄下,并強(qiáng)制執(zhí)行。locky惡意代碼被加載執(zhí)行后,主動(dòng)連接***C&C服務(wù)器,執(zhí)行上傳本機(jī)信息, 下載加密公鑰。locky遍歷本地所有磁盤(pán)和文件夾,找到特定后綴的文件,將其加密成“.locky”的文件。加密完成后生成勒索提示文件。

郵件網(wǎng)關(guān)如何過(guò)濾Locky勒索郵件

目前,一些知名的網(wǎng)絡(luò)安全方面的圖隊(duì)已經(jīng)更新病毒庫(kù),以下引用某一公告信息:

某安全團(tuán)隊(duì)于15年4月份已經(jīng)開(kāi)始監(jiān)測(cè)到勒索類(lèi)病毒郵件的危害行為,經(jīng)過(guò)大量的跟蹤,然后于16年3月底發(fā)布了更新<其實(shí)這個(gè)時(shí)間,國(guó)內(nèi)已經(jīng) 第一批流行了這個(gè)病毒了>然后提示用戶(hù)進(jìn)行更新病毒庫(kù),可以有效的防御多少比例的病毒***。并且,說(shuō)明現(xiàn)在針對(duì)已經(jīng)中毒的機(jī)器,目前沒(méi)有什么比較好 的辦法,只有交比特幣,其它的沒(méi)有什么好的辦法。然后說(shuō)了一些防御的辦法之類(lèi)的,第一點(diǎn)不要打開(kāi)來(lái)歷不明的郵件,第二點(diǎn)不要點(diǎn)擊Office宏提示……此 處省略。

可以看到,目前比較好的辦法是,第一點(diǎn)不要…第二點(diǎn)不要……針對(duì)如此多的不要,有沒(méi)有更好的辦法呢!假如,可不可以讓用戶(hù)壓根就收不到這封郵件呢! 后面的一系列的步驟就根本不需要去操作了。一般現(xiàn)在的企業(yè)郵箱,自帶的反病毒模塊使用的是定時(shí)自動(dòng)更新反病毒模塊,比如,一周一月更新一次。當(dāng)然,也有根 本沒(méi)有這個(gè)模塊的或者根本不會(huì)更新的。這將會(huì)大大的降低反病毒的及時(shí)性。可能造成不必要的損失。

U-Mail反垃圾郵件網(wǎng)關(guān)解決措施

U-Mail郵件安全網(wǎng)關(guān)使用下面流程模塊,發(fā)送郵件先經(jīng)過(guò)郵件網(wǎng)關(guān),經(jīng)過(guò)一系列的掃描,然后再將正常的郵件發(fā)送至用戶(hù)的服務(wù)器上面,這樣就大大的 降低了安全風(fēng)險(xiǎn)。并且U-Mail郵件安全網(wǎng)關(guān)反垃圾和病毒策略會(huì)即時(shí)更新,能實(shí)時(shí)過(guò)濾垃圾郵件和病毒郵件。而且反垃圾郵件的效果是集中式的(集中式:表示在使用U-Mail郵件網(wǎng)關(guān)的用戶(hù)中如果有一個(gè)用戶(hù)舉報(bào)某封郵件為垃圾郵件,該規(guī)則將應(yīng)用到所有用戶(hù))。這在病毒庫(kù)的量上面與單個(gè)用戶(hù)的反病毒庫(kù)有一個(gè)量變到質(zhì)變的對(duì)比。

郵件網(wǎng)關(guān)如何過(guò)濾Locky勒索郵件

當(dāng)然,針對(duì)Locky病毒郵件,U-Mail郵件反垃圾網(wǎng)關(guān)在該病毒剛爆發(fā)的數(shù)分鐘內(nèi)即做出響應(yīng),100%過(guò)濾掉此類(lèi)及其衍生的病毒郵件。

U-Mail的反垃圾郵件網(wǎng)關(guān)在業(yè)界以“零誤判”和高垃圾郵件攔截率著稱(chēng),至于實(shí)際使用效果是不是官方宣傳的這么好,那就是騾子是馬拉出來(lái)溜溜吧,


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI