郵件網關如何過濾Locky勒索郵件

近期，不少朋友圈有朋友發布相關的郵件提醒，說有關于Locky病毒勒索郵件的。看來這個病毒影響不小啊！下面就說說怎么來防止Locky勒索病毒的侵擾。

什么是Locky勒索病毒

Locky勒索病毒主要以郵件和惡鏈***的形式進行傳播含有惡意宏的Office文檔，對用戶具有較強的迷惑性，一旦感染病毒，計算機內的文檔、圖 片等重要資料會被病毒加密，同時還會在桌面等明顯位置生成勒索提示文件，指導用戶進行繳納贖金（一般為比特幣）。否則文件將無法打開。

通常建議：

1、不要打開可疑郵件的Office附件

2、禁用Office宏

3、重要的數據做好日常備份

4、及時更新安全軟件

其實這個病毒早期在國外已經流行了，但是國內沒有那么早，這不，近期就流行到國內了。先來看下Locky病毒的***流程。***向受害者郵箱發送帶有 惡意word文檔的Email，word文檔中包含有***精心構造的惡意宏代碼，受害者打開word文檔并運行宏代碼后，主機會主動連接指定的web服務 器，下載locky惡意軟件到本地Temp目錄下，并強制執行。locky惡意代碼被加載執行后，主動連接***C&C服務器，執行上傳本機信息， 下載加密公鑰。locky遍歷本地所有磁盤和文件夾，找到特定后綴的文件，將其加密成“.locky”的文件。加密完成后生成勒索提示文件。

目前,一些知名的網絡安全方面的圖隊已經更新病毒庫，以下引用某一公告信息：

某安全團隊于15年4月份已經開始監測到勒索類病毒郵件的危害行為，經過大量的跟蹤，然后于16年3月底發布了更新<其實這個時間，國內已經 第一批流行了這個病毒了>然后提示用戶進行更新病毒庫，可以有效的防御多少比例的病毒***。并且，說明現在針對已經中毒的機器，目前沒有什么比較好 的辦法，只有交比特幣，其它的沒有什么好的辦法。然后說了一些防御的辦法之類的，第一點不要打開來歷不明的郵件，第二點不要點擊Office宏提示……此 處省略。

可以看到，目前比較好的辦法是，第一點不要…第二點不要……針對如此多的不要，有沒有更好的辦法呢！假如，可不可以讓用戶壓根就收不到這封郵件呢！ 后面的一系列的步驟就根本不需要去操作了。一般現在的企業郵箱，自帶的反病毒模塊使用的是定時自動更新反病毒模塊，比如，一周一月更新一次。當然，也有根 本沒有這個模塊的或者根本不會更新的。這將會大大的降低反病毒的及時性。可能造成不必要的損失。

U-Mail反垃圾郵件網關解決措施

U-Mail郵件安全網關使用下面流程模塊,發送郵件先經過郵件網關，經過一系列的掃描，然后再將正常的郵件發送至用戶的服務器上面，這樣就大大的 降低了安全風險。并且U-Mail郵件安全網關反垃圾和病毒策略會即時更新，能實時過濾垃圾郵件和病毒郵件。而且反垃圾郵件的效果是集中式的（集中式：表示在使用U-Mail郵件網關的用戶中如果有一個用戶舉報某封郵件為垃圾郵件，該規則將應用到所有用戶）。這在病毒庫的量上面與單個用戶的反病毒庫有一個量變到質變的對比。

當然，針對Locky病毒郵件，U-Mail郵件反垃圾網關在該病毒剛爆發的數分鐘內即做出響應，100%過濾掉此類及其衍生的病毒郵件。

U-Mail的反垃圾郵件網關在業界以“零誤判”和高垃圾郵件攔截率著稱，至于實際使用效果是不是官方宣傳的這么好，那就是騾子是馬拉出來溜溜吧，