邮件网关如何过滤Locky勒索邮件

近期，不少朋友圈有朋友发布相关的邮件提醒，说有关于Locky病毒勒索邮件的。看来这个病毒影响不小啊！下面就说说怎么来防止Locky勒索病毒的侵扰。

什么是Locky勒索病毒

Locky勒索病毒主要以邮件和恶链***的形式进行传播含有恶意宏的Office文档，对用户具有较强的迷惑性，一旦感染病毒，计算机内的文档、图 片等重要资料会被病毒加密，同时还会在桌面等明显位置生成勒索提示文件，指导用户进行缴纳赎金（一般为比特币）。否则文件将无法打开。

通常建议：

1、不要打开可疑邮件的Office附件

2、禁用Office宏

3、重要的数据做好日常备份

4、及时更新安全软件

其实这个病毒早期在国外已经流行了，但是国内没有那么早，这不，近期就流行到国内了。先来看下Locky病毒的***流程。***向受害者邮箱发送带有 恶意word文档的Email，word文档中包含有***精心构造的恶意宏代码，受害者打开word文档并运行宏代码后，主机会主动连接指定的web服务 器，下载locky恶意软件到本地Temp目录下，并强制执行。locky恶意代码被加载执行后，主动连接***C&C服务器，执行上传本机信息， 下载加密公钥。locky遍历本地所有磁盘和文件夹，找到特定后缀的文件，将其加密成".locky"的文件。加密完成后生成勒索提示文件。

目前,一些知名的网络安全方面的图队已经更新病毒库，以下引用某一公告信息：

某安全团队于15年4月份已经开始监测到勒索类病毒邮件的危害行为，经过大量的跟踪，然后于16年3月底发布了更新<其实这个时间，国内已经 第一批流行了这个病毒了>然后提示用户进行更新病毒库，可以有效的防御多少比例的病毒***。并且，说明现在针对已经中毒的机器，目前没有什么比较好 的办法，只有交比特币，其它的没有什么好的办法。然后说了一些防御的办法之类的，第一点不要打开来历不明的邮件，第二点不要点击Office宏提示……此 处省略。

可以看到，目前比较好的办法是，第一点不要…第二点不要……针对如此多的不要，有没有更好的办法呢！假如，可不可以让用户压根就收不到这封邮件呢！ 后面的一系列的步骤就根本不需要去操作了。一般现在的企业邮箱，自带的反病毒模块使用的是定时自动更新反病毒模块，比如，一周一月更新一次。当然，也有根 本没有这个模块的或者根本不会更新的。这将会大大的降低反病毒的及时性。可能造成不必要的损失。

U-Mail反垃圾邮件网关解决措施

U-Mail邮件安全网关使用下面流程模块,发送邮件先经过邮件网关，经过一系列的扫描，然后再将正常的邮件发送至用户的服务器上面，这样就大大的 降低了安全风险。并且U-Mail邮件安全网关反垃圾和病毒策略会即时更新，能实时过滤垃圾邮件和病毒邮件。而且反垃圾邮件的效果是集中式的（集中式：表示在使用U-Mail邮件网关的用户中如果有一个用户举报某封邮件为垃圾邮件，该规则将应用到所有用户）。这在病毒库的量上面与单个用户的反病毒库有一个量变到质变的对比。

当然，针对Locky病毒邮件，U-Mail邮件反垃圾网关在该病毒刚爆发的数分钟内即做出响应，100%过滤掉此类及其衍生的病毒邮件。

U-Mail的反垃圾邮件网关在业界以"零误判"和高垃圾邮件拦截率著称，至于实际使用效果是不是官方宣传的这么好，那就是骡子是马拉出来溜溜吧，