郵件網(wǎng)關(guān)如何過(guò)濾Locky勒索郵件-創(chuàng)新互聯(lián)

近期,不少朋友圈有朋友發(fā)布相關(guān)的郵件提醒,說(shuō)有關(guān)于Locky病毒勒索郵件的??磥?lái)這個(gè)病毒影響不小啊!下面就說(shuō)說(shuō)怎么來(lái)防止Locky勒索病毒的侵?jǐn)_。

十多年的立山網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。營(yíng)銷型網(wǎng)站的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整立山建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“立山網(wǎng)站設(shè)計(jì)”,“立山網(wǎng)站推廣”以來(lái),每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

什么是Locky勒索病毒

Locky勒索病毒主要以郵件和惡鏈***的形式進(jìn)行傳播含有惡意宏的Office文檔,對(duì)用戶具有較強(qiáng)的迷惑性,一旦感染病毒,計(jì)算機(jī)內(nèi)的文檔、圖 片等重要資料會(huì)被病毒加密,同時(shí)還會(huì)在桌面等明顯位置生成勒索提示文件,指導(dǎo)用戶進(jìn)行繳納贖金(一般為比特幣)。否則文件將無(wú)法打開(kāi)。

通常建議:

1、不要打開(kāi)可疑郵件的Office附件

2、禁用Office宏

3、重要的數(shù)據(jù)做好日常備份

4、及時(shí)更新安全軟件

其實(shí)這個(gè)病毒早期在國(guó)外已經(jīng)流行了,但是國(guó)內(nèi)沒(méi)有那么早,這不,近期就流行到國(guó)內(nèi)了。先來(lái)看下Locky病毒的***流程。***向受害者郵箱發(fā)送帶有 惡意word文檔的Email,word文檔中包含有***精心構(gòu)造的惡意宏代碼,受害者打開(kāi)word文檔并運(yùn)行宏代碼后,主機(jī)會(huì)主動(dòng)連接指定的web服務(wù) 器,下載locky惡意軟件到本地Temp目錄下,并強(qiáng)制執(zhí)行。locky惡意代碼被加載執(zhí)行后,主動(dòng)連接***C&C服務(wù)器,執(zhí)行上傳本機(jī)信息, 下載加密公鑰。locky遍歷本地所有磁盤(pán)和文件夾,找到特定后綴的文件,將其加密成“.locky”的文件。加密完成后生成勒索提示文件。

郵件網(wǎng)關(guān)如何過(guò)濾Locky勒索郵件

目前,一些知名的網(wǎng)絡(luò)安全方面的圖隊(duì)已經(jīng)更新病毒庫(kù),以下引用某一公告信息:

某安全團(tuán)隊(duì)于15年4月份已經(jīng)開(kāi)始監(jiān)測(cè)到勒索類病毒郵件的危害行為,經(jīng)過(guò)大量的跟蹤,然后于16年3月底發(fā)布了更新<其實(shí)這個(gè)時(shí)間,國(guó)內(nèi)已經(jīng) 第一批流行了這個(gè)病毒了>然后提示用戶進(jìn)行更新病毒庫(kù),可以有效的防御多少比例的病毒***。并且,說(shuō)明現(xiàn)在針對(duì)已經(jīng)中毒的機(jī)器,目前沒(méi)有什么比較好 的辦法,只有交比特幣,其它的沒(méi)有什么好的辦法。然后說(shuō)了一些防御的辦法之類的,第一點(diǎn)不要打開(kāi)來(lái)歷不明的郵件,第二點(diǎn)不要點(diǎn)擊Office宏提示……此 處省略。

可以看到,目前比較好的辦法是,第一點(diǎn)不要…第二點(diǎn)不要……針對(duì)如此多的不要,有沒(méi)有更好的辦法呢!假如,可不可以讓用戶壓根就收不到這封郵件呢! 后面的一系列的步驟就根本不需要去操作了。一般現(xiàn)在的企業(yè)郵箱,自帶的反病毒模塊使用的是定時(shí)自動(dòng)更新反病毒模塊,比如,一周一月更新一次。當(dāng)然,也有根 本沒(méi)有這個(gè)模塊的或者根本不會(huì)更新的。這將會(huì)大大的降低反病毒的及時(shí)性??赡茉斐刹槐匾膿p失。

U-Mail反垃圾郵件網(wǎng)關(guān)解決措施

U-Mail郵件安全網(wǎng)關(guān)使用下面流程模塊,發(fā)送郵件先經(jīng)過(guò)郵件網(wǎng)關(guān),經(jīng)過(guò)一系列的掃描,然后再將正常的郵件發(fā)送至用戶的服務(wù)器上面,這樣就大大的 降低了安全風(fēng)險(xiǎn)。并且U-Mail郵件安全網(wǎng)關(guān)反垃圾和病毒策略會(huì)即時(shí)更新,能實(shí)時(shí)過(guò)濾垃圾郵件和病毒郵件。而且反垃圾郵件的效果是集中式的(集中式:表示在使用U-Mail郵件網(wǎng)關(guān)的用戶中如果有一個(gè)用戶舉報(bào)某封郵件為垃圾郵件,該規(guī)則將應(yīng)用到所有用戶)。這在病毒庫(kù)的量上面與單個(gè)用戶的反病毒庫(kù)有一個(gè)量變到質(zhì)變的對(duì)比。

郵件網(wǎng)關(guān)如何過(guò)濾Locky勒索郵件

當(dāng)然,針對(duì)Locky病毒郵件,U-Mail郵件反垃圾網(wǎng)關(guān)在該病毒剛爆發(fā)的數(shù)分鐘內(nèi)即做出響應(yīng),100%過(guò)濾掉此類及其衍生的病毒郵件。

U-Mail的反垃圾郵件網(wǎng)關(guān)在業(yè)界以“零誤判”和高垃圾郵件攔截率著稱,至于實(shí)際使用效果是不是官方宣傳的這么好,那就是騾子是馬拉出來(lái)溜溜吧,

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)標(biāo)題:郵件網(wǎng)關(guān)如何過(guò)濾Locky勒索郵件-創(chuàng)新互聯(lián)
文章URL:http://muchs.cn/article32/dsjpsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開(kāi)發(fā)、微信公眾號(hào)商城網(wǎng)站、域名注冊(cè)、標(biāo)簽優(yōu)化、手機(jī)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)