近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的。看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰。

什么是Locky勒索病毒

Locky勒索病毒主要以邮件和恶链***的形式进行传播含有恶意宏的Office文档,对用户具有较强的迷惑性,一旦感染病毒,计算机内的文档、图 片等重要资料会被病毒加密,同时还会在桌面等明显位置生成勒索提示文件,指导用户进行缴纳赎金(一般为比特币)。否则文件将无法打开。

通常建议:

1、不要打开可疑邮件的Office附件

2、禁用Office宏

3、重要的数据做好日常备份

4、及时更新安全软件

其实这个病毒早期在国外已经流行了,但是国内没有那么早,这不,近期就流行到国内了。先来看下Locky病毒的***流程。***向受害者邮箱发送带有 恶意word文档的Email,word文档中包含有***精心构造的恶意宏代码,受害者打开word文档并运行宏代码后,主机会主动连接指定的web服务 器,下载locky恶意软件到本地Temp目录下,并强制执行。locky恶意代码被加载执行后,主动连接***C&C服务器,执行上传本机信息, 下载加密公钥。locky遍历本地所有磁盘和文件夹,找到特定后缀的文件,将其加密成“.locky”的文件。加密完成后生成勒索提示文件。

目前,一些知名的网络安全方面的图队已经更新病毒库,以下引用某一公告信息:

某安全团队于15年4月份已经开始监测到勒索类病毒邮件的危害行为,经过大量的跟踪,然后于16年3月底发布了更新<其实这个时间,国内已经 第一批流行了这个病毒了>然后提示用户进行更新病毒库,可以有效的防御多少比例的病毒***。并且,说明现在针对已经中毒的机器,目前没有什么比较好 的办法,只有交比特币,其它的没有什么好的办法。然后说了一些防御的办法之类的,第一点不要打开来历不明的邮件,第二点不要点击Office宏提示……此 处省略。

可以看到,目前比较好的办法是,第一点不要…第二点不要……针对如此多的不要,有没有更好的办法呢!假如,可不可以让用户压根就收不到这封邮件呢! 后面的一系列的步骤就根本不需要去操作了。一般现在的企业邮箱,自带的反病毒模块使用的是定时自动更新反病毒模块,比如,一周一月更新一次。当然,也有根 本没有这个模块的或者根本不会更新的。这将会大大的降低反病毒的及时性。可能造成不必要的损失。

U-Mail反垃圾邮件网关解决措施

U-Mail邮件安全网关使用下面流程模块,发送邮件先经过邮件网关,经过一系列的扫描,然后再将正常的邮件发送至用户的服务器上面,这样就大大的 降低了安全风险。并且U-Mail邮件安全网关反垃圾和病毒策略会即时更新,能实时过滤垃圾邮件和病毒邮件。而且反垃圾邮件的效果是集中式的(集中式:表示在使用U-Mail邮件网关的用户中如果有一个用户举报某封邮件为垃圾邮件,该规则将应用到所有用户)。这在病毒库的量上面与单个用户的反病毒库有一个量变到质变的对比。

当然,针对Locky病毒邮件,U-Mail邮件反垃圾网关在该病毒刚爆发的数分钟内即做出响应,100%过滤掉此类及其衍生的病毒邮件。

U-Mail的反垃圾邮件网关在业界以“零误判”和高垃圾邮件拦截率著称,至于实际使用效果是不是官方宣传的这么好,那就是骡子是马拉出来溜溜吧,

转载于:https://blog.51cto.com/mailservers/1762914

U-Mail反垃圾邮件网关过滤Locky勒索邮件相关推荐

  1. 邮件网关如何过滤Locky勒索邮件

    近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的.看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰. 什么是Locky勒索病毒 Locky勒索病毒主要以邮 ...

  2. 反垃圾邮件网关原理(转)

    反垃圾邮件网关原理(转)[@more@] 金笛反垃圾邮件网关是一款反垃圾邮件软件,采用贝叶斯算法,通过DNS反向解析.黑白名单.监控IP并发连接数等手段识别控制垃圾邮件.[myimg]upload/m ...

  3. U-Mail反垃圾邮件网关有效过滤病毒/垃圾邮件

    电子邮件目前已广泛应用于人们的日常生活和工作当中,成为了当下人们不可或缺的.最普遍的交流方式.但是,随着人们对电子邮件的越发依赖,垃圾邮件造成的影响也日趋严重,除传统的垃圾广告邮件外,更具威胁的是黑客 ...

  4. 反垃圾邮件网关该如何选型考量

    2019独角兽企业重金招聘Python工程师标准>>> 互联网应用使得越来越多的企业和组织对IT系统的依赖达到前所未有的程度,而邮件服务器系统作为最成熟.最常用的应用之一,已成为人们 ...

  5. 如何选择反垃圾邮件网关

    2019独角兽企业重金招聘Python工程师标准>>> 企业邮件系统长期受到大量垃圾邮件的侵扰,不仅仅霸占企业的带宽和服务器资源,降低员工的工作效率,而且还容易漏掉正常邮件,直接影响 ...

  6. 企业为什么需要反垃圾邮件网关

    自进入21世纪以来,互联网技术的飞速发展,以方便.快捷.廉价为特征的邮件通讯已经逐步成为了现代企业最重要的沟通工具之一.同时,与生俱来的是大量的垃圾邮件对用户的侵扰.这些垃圾邮件充斥着各种色情与反动内 ...

  7. TurboGate反垃圾邮件网关的专业方案

    2019独角兽企业重金招聘Python工程师标准>>> 使用Exchange来建立企业邮件服务器的企业,随着企业邮箱里面的日益增多的垃圾邮件,网络管理部门都在不断的寻求解决办法,在早 ...

  8. 反垃圾邮件网关MailCleaner安装与配置1

    前言: 今天为大家推荐一款开源的反垃圾邮件网关MailCleaner,至于为什么需要反垃圾邮件网关,因为目前大多数公司的电子邮件系统都只有基本的防火墙设备,缺少反垃圾邮件的防护措施,从而经常受到来自互 ...

  9. 反垃圾邮件网关的选型标准考量录(1)

    随着互联网应用的深入,越来也越多的企业和组织对IT系统的依赖也达到了前所未有的程度,而邮件系统则是最成熟.最关键.最常用的IT应用之一,已经成为人们进行"正式"网络沟通.进行工作协 ...

最新文章

  1. 算法-链表-给定一个数小于该值的在左边等于在中间大于的在右边
  2. oculus rift 开发入门
  3. Psych101(part4)--Day4
  4. 一定要多读多记FreeEIM
  5. Linux动态库的导出控制
  6. 推特警告称开发者 API 密钥或遭泄露
  7. 设计并搭建Python容器化项目的CI/CD流水线
  8. Ubuntu 设置固定ip地址
  9. 国产手机的18年历史
  10. SAP 查询物料的非限制库存、质检库存、冻结库存
  11. 2022年腾讯课堂现在用m3u8下载不了,怎么办
  12. QCustomplot(五)QCPAxisRect进行子绘图
  13. Word文档TXT文档chm手册背景色设为护眼色
  14. VUE弹窗加载另一个VUE页面
  15. 疯子网页采集器教程之采集需要保存图片的教程
  16. 【数据分析】用户价值分析
  17. java 数字加减_java 用大写中文数字计算加减法
  18. GridView中DataSourceID和DataSource替换
  19. ROS python3使用cv_bridge报错,在melodic中使用python3 cv_bridge
  20. Docker上传镜像到阿里云或私服仓库

热门文章

  1. 检查COM类工厂中CLSID为{000209FF-0000-0000-C000-000000000046}的组建失败,原因出现以下错误:80070005拒绝访问
  2. 联发科 MTK 4G/5G 方案的选择
  3. 通过案例理解 MQTT 主题与通配符
  4. java 查询快递_调用快递100查询快递信息
  5. 物联网大数据平台需要具备哪些功能
  6. 【中英双语】TensorFlow 2.0 大师班:动手深度学习和人工智能
  7. SqlSugar 首次使用以及遇到的问题
  8. 简单浮动导航栏(HTML+CSS实现)
  9. 【开源项目】用ESP32制作一个桌面天气预报站
  10. 工作报告注意事项总结思维导图