近期，不少朋友圈有朋友發(fā)布相關(guān)的郵件提醒，說有關(guān)于Locky病毒勒索郵件的?？磥磉@個病毒影響不小?。∠旅婢驼f說怎么來防止Locky勒索病毒的侵?jǐn)_。

成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)的關(guān)注點不是能為您做些什么網(wǎng)站，而是怎么做網(wǎng)站，有沒有做好網(wǎng)站，給成都創(chuàng)新互聯(lián)公司一個展示的機會來證明自己，這并不會花費您太多時間，或許會給您帶來新的靈感和驚喜。面向用戶友好，注重用戶體驗，一切以用戶為中心。

什么是Locky勒索病毒

Locky勒索病毒主要以郵件和惡鏈***的形式進行傳播含有惡意宏的Office文檔，對用戶具有較強的迷惑性，一旦感染病毒，計算機內(nèi)的文檔、圖 片等重要資料會被病毒加密，同時還會在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶進行繳納贖金（一般為比特幣）。否則文件將無法打開。

通常建議：

1、不要打開可疑郵件的Office附件

2、禁用Office宏

3、重要的數(shù)據(jù)做好日常備份

4、及時更新安全軟件

其實這個病毒早期在國外已經(jīng)流行了，但是國內(nèi)沒有那么早，這不，近期就流行到國內(nèi)了。先來看下Locky病毒的***流程。***向受害者郵箱發(fā)送帶有 惡意word文檔的Email，word文檔中包含有***精心構(gòu)造的惡意宏代碼，受害者打開word文檔并運行宏代碼后，主機會主動連接指定的web服務(wù) 器，下載locky惡意軟件到本地Temp目錄下，并強制執(zhí)行。locky惡意代碼被加載執(zhí)行后，主動連接***C&C服務(wù)器，執(zhí)行上傳本機信息， 下載加密公鑰。locky遍歷本地所有磁盤和文件夾，找到特定后綴的文件，將其加密成“.locky”的文件。加密完成后生成勒索提示文件。

目前,一些知名的網(wǎng)絡(luò)安全方面的圖隊已經(jīng)更新病毒庫，以下引用某一公告信息：

某安全團隊于15年4月份已經(jīng)開始監(jiān)測到勒索類病毒郵件的危害行為，經(jīng)過大量的跟蹤，然后于16年3月底發(fā)布了更新<其實這個時間，國內(nèi)已經(jīng) 第一批流行了這個病毒了>然后提示用戶進行更新病毒庫，可以有效的防御多少比例的病毒***。并且，說明現(xiàn)在針對已經(jīng)中毒的機器，目前沒有什么比較好 的辦法，只有交比特幣，其它的沒有什么好的辦法。然后說了一些防御的辦法之類的，第一點不要打開來歷不明的郵件，第二點不要點擊Office宏提示……此 處省略。

可以看到，目前比較好的辦法是，第一點不要…第二點不要……針對如此多的不要，有沒有更好的辦法呢！假如，可不可以讓用戶壓根就收不到這封郵件呢！ 后面的一系列的步驟就根本不需要去操作了。一般現(xiàn)在的企業(yè)郵箱，自帶的反病毒模塊使用的是定時自動更新反病毒模塊，比如，一周一月更新一次。當(dāng)然，也有根 本沒有這個模塊的或者根本不會更新的。這將會大大的降低反病毒的及時性。可能造成不必要的損失。

U-Mail反垃圾郵件網(wǎng)關(guān)解決措施

U-Mail郵件安全網(wǎng)關(guān)使用下面流程模塊,發(fā)送郵件先經(jīng)過郵件網(wǎng)關(guān)，經(jīng)過一系列的掃描，然后再將正常的郵件發(fā)送至用戶的服務(wù)器上面，這樣就大大的 降低了安全風(fēng)險。并且U-Mail郵件安全網(wǎng)關(guān)反垃圾和病毒策略會即時更新，能實時過濾垃圾郵件和病毒郵件。而且反垃圾郵件的效果是集中式的（集中式：表示在使用U-Mail郵件網(wǎng)關(guān)的用戶中如果有一個用戶舉報某封郵件為垃圾郵件，該規(guī)則將應(yīng)用到所有用戶）。這在病毒庫的量上面與單個用戶的反病毒庫有一個量變到質(zhì)變的對比。

當(dāng)然，針對Locky病毒郵件，U-Mail郵件反垃圾網(wǎng)關(guān)在該病毒剛爆發(fā)的數(shù)分鐘內(nèi)即做出響應(yīng)，100%過濾掉此類及其衍生的病毒郵件。

U-Mail的反垃圾郵件網(wǎng)關(guān)在業(yè)界以“零誤判”和高垃圾郵件攔截率著稱，至于實際使用效果是不是官方宣傳的這么好，那就是騾子是馬拉出來溜溜吧，