邮件网关如何过滤Locky勒索邮件
近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的。看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰。
什么是Locky勒索病毒
Locky勒索病毒主要以邮件和恶链***的形式进行传播含有恶意宏的Office文档,对用户具有较强的迷惑性,一旦感染病毒,计算机内的文档、图 片等重要资料会被病毒加密,同时还会在桌面等明显位置生成勒索提示文件,指导用户进行缴纳赎金(一般为比特币)。否则文件将无法打开。
通常建议:
1、不要打开可疑邮件的Office附件
2、禁用Office宏
3、重要的数据做好日常备份
4、及时更新安全软件
其实这个病毒早期在国外已经流行了,但是国内没有那么早,这不,近期就流行到国内了。先来看下Locky病毒的***流程。***向受害者邮箱发送带有 恶意word文档的Email,word文档中包含有***精心构造的恶意宏代码,受害者打开word文档并运行宏代码后,主机会主动连接指定的web服务 器,下载locky恶意软件到本地Temp目录下,并强制执行。locky恶意代码被加载执行后,主动连接***C&C服务器,执行上传本机信息, 下载加密公钥。locky遍历本地所有磁盘和文件夹,找到特定后缀的文件,将其加密成“.locky”的文件。加密完成后生成勒索提示文件。
目前,一些知名的网络安全方面的图队已经更新病毒库,以下引用某一公告信息:
某安全团队于15年4月份已经开始监测到勒索类病毒邮件的危害行为,经过大量的跟踪,然后于16年3月底发布了更新<其实这个时间,国内已经 第一批流行了这个病毒了>然后提示用户进行更新病毒库,可以有效的防御多少比例的病毒***。并且,说明现在针对已经中毒的机器,目前没有什么比较好 的办法,只有交比特币,其它的没有什么好的办法。然后说了一些防御的办法之类的,第一点不要打开来历不明的邮件,第二点不要点击Office宏提示……此 处省略。
可以看到,目前比较好的办法是,第一点不要…第二点不要……针对如此多的不要,有没有更好的办法呢!假如,可不可以让用户压根就收不到这封邮件呢! 后面的一系列的步骤就根本不需要去操作了。一般现在的企业邮箱,自带的反病毒模块使用的是定时自动更新反病毒模块,比如,一周一月更新一次。当然,也有根 本没有这个模块的或者根本不会更新的。这将会大大的降低反病毒的及时性。可能造成不必要的损失。
U-Mail反垃圾邮件网关解决措施
U-Mail邮件安全网关使用下面流程模块,发送邮件先经过邮件网关,经过一系列的扫描,然后再将正常的邮件发送至用户的服务器上面,这样就大大的 降低了安全风险。并且U-Mail邮件安全网关反垃圾和病毒策略会即时更新,能实时过滤垃圾邮件和病毒邮件。而且反垃圾邮件的效果是集中式的(集中式:表示在使用U-Mail邮件网关的用户中如果有一个用户举报某封邮件为垃圾邮件,该规则将应用到所有用户)。这在病毒库的量上面与单个用户的反病毒库有一个量变到质变的对比。
当然,针对Locky病毒邮件,U-Mail邮件反垃圾网关在该病毒刚爆发的数分钟内即做出响应,100%过滤掉此类及其衍生的病毒邮件。
U-Mail的反垃圾邮件网关在业界以“零误判”和高垃圾邮件拦截率著称,至于实际使用效果是不是官方宣传的这么好,那就是骡子是马拉出来溜溜吧,
转载于:https://blog.51cto.com/umailserver/1764061
邮件网关如何过滤Locky勒索邮件相关推荐
- U-Mail反垃圾邮件网关过滤Locky勒索邮件
近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的.看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰. 什么是Locky勒索病毒 Locky勒索病毒主要以邮 ...
- 新一年TurboGate邮件网关再次提醒小心勒索邮件
2019独角兽企业重金招聘Python工程师标准>>> 在2016年,国内频发Locky病毒感染事件,造成中毒的电脑甚至共享文件服务器上的文件被加密,交纳赎金才能恢复,直接造成公司瞬 ...
- U-Mail反垃圾邮件网关有效过滤病毒/垃圾邮件
电子邮件目前已广泛应用于人们的日常生活和工作当中,成为了当下人们不可或缺的.最普遍的交流方式.但是,随着人们对电子邮件的越发依赖,垃圾邮件造成的影响也日趋严重,除传统的垃圾广告邮件外,更具威胁的是黑客 ...
- 上海贝岭携手亚信安全治理勒索邮件 建设主动防护体系实现零感染率
客户需求:抵御钓鱼诈骗邮件.恶意代码邮件等恶意邮件的攻击,确保网络与信息系统的安全运行和业务正常开展. 解决方案:将现有的防护体系切换为由亚信安全邮件安全网关IMSA与亚信安全深度威胁邮件网关DDEI ...
- WireShark黑客发现之旅(7)—勒索邮件
聚锋实验室 · 2016/04/14 10:11 作者:Mr.Right.Gongmo.K0r4dji 申明:文中提到的攻击方式仅为曝光.打击恶意网络攻击行为,切勿模仿,否则后果自负. 0x00 前言 ...
- 发票 发票 Necurs僵尸网络也开假发票 实则传播Locky勒索软件
思科Talos安全研究人员称,Necurs垃圾邮件僵尸网络通过发送伪装成虚假发票的信息传播 Locky勒索软件 .去年,Locky跻身为勒索软件前列,幕后主推手为Necurs僵尸网络,两者活动密切相关 ...
- 黑客每小时发送3万封性勒索邮件:轻松月入11万!
点击上方 "程序员小乐"关注公众号, 星标或置顶一起成长 每天凌晨00点00分, 第一时间与你相约 每日英文 Everything will pass eventually, bu ...
- Locky勒索软件是如何利用DGA的?
安全研究人员指出,名为Locky的新型勒索软件借鉴了Dridex银行恶意软件的技术.那么,什么是Dridex恶意软件技术,Locky与其他类型的勒索软件有何不同之处? Nick Lewis:Locky ...
- Locky勒索软件传播新方式:关闭Word文档会感染电脑
网络犯罪分子仍未放弃传播Locky勒索软件,除了广为人知的传播途径,少数犯罪分子也在尝试使用新的散布方式.最近,就有黑客通过修改的Word文档传播Locky勒索软件的Payload,并且Payload ...
最新文章
- 关于第十六届大学生智能汽车竞赛 华南赛区补赛办法
- Releases 31 Authoritative Schedule,等10月29日发布了~~~
- KMP算法~看的清楚~
- 【数据结构与算法】之深入解析“填充每个节点的下一个右侧节点指针”的求解思路与算法示例
- 【机器视觉】 set_fuzzy_measure_norm_pair算子
- 用strings命令查看kafka-log内容 过滤二进制编码
- 针对新手的Java EE7和Maven项目–第6部分
- 使用JetBrains dotMemory 4.0分析内存
- 为什么电脑不能打字_为什么不能用电脑验光仪测出来的度数直接配眼镜?
- 超实用的JavaScript代码段 Item1 --倒计时效果
- (转)Palantir: 神秘的大数据公司
- Oracle备份还原实践
- 使用BPEL创建Web服务组合
- 因为一个bug来深入探讨下分页插件PageHelper
- 51单片机模拟数字键盘输入以及图像显示+Proteus仿真
- 计算机基础重点考题解析(二)
- 网络:tcp长连接与短连接
- 玩彩票赢钱概率有多少?用Python来告诉你
- ArcGIS desktop——“热力图”实现方法比较
- 数据预处理之数据离散化