反垃圾郵件網關如何過濾Locky勒索郵件

近期，不少朋友圈有朋友發布相關的郵件提醒，說有關於Locky病毒勒索郵件的。看來這個病毒影響不小啊！下面就說說怎麼來防止Locky勒索病毒的侵擾。

什麼是Locky勒索病毒

Locky勒索病毒主要以郵件和惡鏈木馬的形式進行傳播含有惡意宏的Office文檔，對用戶具有較強的迷惑性，一旦感染病毒，計算機內的文檔、圖片等重要資料會被病毒加密，同時還會在桌面等明顯位置生成勒索提示文件，指導用戶進行繳納贖金（一般為比特幣）。否則文件將無法打開。

通常建議：

1、不要打開可疑郵件的Office附件

2、禁用Office宏

3、重要的數據做好日常備份

4、及時更新安全軟體

其實這個病毒早期在國外已經流行了，但是國內沒有那麼早，這不，近期就流行到國內了。先來看下Locky病毒的攻擊流程。黑客向受害者郵箱發送帶有惡意word文檔的Email，word文檔中包含有黑客精心構造的惡意宏代碼，受害者打開word文檔並運行宏代碼后，主機會主動連接指定的web服務器，下載locky惡意軟體到本地Temp目錄下，並強制執行。locky惡意代碼被載入執行后，主動連接黑客C&C伺服器，執行上傳本機信息，下載加密公鑰。locky遍曆本地所有磁碟和文件夾，找到特定後綴的文件，將其加密成「.locky」的文件。加密完成後生成勒索提示文件。

目前,一些知名的網路安全方面的圖隊已經更新病毒庫，以下引用某一公告信息：

某安全團隊於15年4月份已經開始監測到勒索類病毒郵件的危害行為，經過大量的跟蹤，然後於16年3月底發布了更新<其實這個時間，國內已經第一批流行了這個病毒了>然後提示用戶進行更新病毒庫，可以有效的防禦多少比例的病毒入侵。並且，說明現在針對已經中毒的機器，目前沒有什麼比較好的辦法，只有交比特幣，其它的沒有什麼好的辦法。然後說了一些防禦的辦法之類的，第一點不要打開來歷不明的郵件，第二點不要點擊Office宏提示……此處省略。

可以看到，目前比較好的辦法是，第一點不要…第二點不要……針對如此多的不要，有沒有更好的辦法呢！假如，可不可以讓用戶壓根就收不到這封郵件呢！ 後面的一系列的步驟就根本不需要去操作了。一般現在的企業郵箱，自帶的反病毒模塊使用的是定時自動更新反病毒模塊，比如，一周一月更新一次。當然，也有根本沒有這個模塊的或者根本不會更新的。這將會大大的降低反病毒的及時性。可能造成不必要的損失。

U-Mail反垃圾郵件網關解決措施

U-Mail郵件安全網關使用下面流程模塊,發送郵件先經過郵件網關，經過一系列的掃描，然後再將正常的郵件發送至用戶的伺服器上面，這樣就大大的降低了安全風險。並且U-Mail郵件安全網關反垃圾和病毒策略會即時更新，能實時過濾垃圾郵件和病毒郵件。而且反垃圾郵件的效果是集中式的（集中式：表示在使用U-Mail郵件網關的用戶中如果有一個用戶舉報某封郵件為垃圾郵件，該規則將應用到所有用戶）。這在病毒庫的量上面與單個用戶的反病毒庫有一個量變到質變的對比。

當然，針對Locky病毒郵件，U-Mail郵件反垃圾網關在該病毒剛爆發的數分鐘內即做出響應，100%過濾掉此類及其衍生的病毒郵件。

U-Mail的反垃圾郵件網關在業界以「零誤判」和高垃圾郵件攔截率著稱，至於實際使用效果是不是官方宣傳的這麼好，那就是騾子是馬拉出來溜溜吧，