這些附件包含惡意宏，通常主題為財務(wù)類信息。當(dāng)用戶啟用這些文件，提示啟用宏。用戶一旦啟用宏將允許病毒接觸遠(yuǎn)程服務(wù)器,下載一個可執(zhí)行文件,并運行該文件。這個可執(zhí)行的文件就是Locky勒索病毒，它將立即執(zhí)行加密，使用戶電腦上的文件進(jìn)行加密導(dǎo)致用戶無法打開文件。

根據(jù)梭子魚網(wǎng)絡(luò)專家研究，目前國內(nèi)已有大量企事業(yè)用戶通過電子郵件被感染Locky勒索病毒，用戶感染以后導(dǎo)致大量重要文件被加密，需要支付上萬元解鎖費后才能正常使用。嚴(yán)重影響了企事業(yè)單位的日常工作，也造成了經(jīng)濟(jì)損失。因此，梭子魚網(wǎng)絡(luò)專家鄭重提醒企事業(yè)單位IT相關(guān)部門注意和重視Locky勒索病毒的傳播。

Locky勒索病毒使用AES加密算法加密文件。它不會加密特定類型的系統(tǒng)文件，但會加密用戶的所有數(shù)據(jù)，根據(jù)拓展標(biāo)識識別用戶數(shù)據(jù)類型文件。它也經(jīng)常改變加密文件名字，使其難以恢復(fù)數(shù)據(jù)。Locky也將刪除數(shù)據(jù)的所有Shadow Volume拷貝，使用戶無法再使用這些文件。最后Locky會創(chuàng)建一個贖金并把它復(fù)制到每一個被加密的目錄文件。贖金將標(biāo)注解密頁面的鏈接,并提供說明“如何購買Locky的解密”的說明。Locky使用的是aes - 128和RSA加密軟件，目前沒有解密鑰匙解密被Locky加密的文件。Locky的開發(fā)人每天都可以改變域名，這就意味著無法通過阻止域名來防御Locky。

梭子魚網(wǎng)絡(luò)專家認(rèn)為，防御Locky像針對所有勒索病毒一樣，需要一個全面的安全與存儲策略。防火墻，郵件安全網(wǎng)關(guān)和Web安全網(wǎng)關(guān)可以幫助您防御勒索病毒的垃圾郵件，同時好的備份和災(zāi)難恢復(fù)系統(tǒng)可以幫助您恢復(fù)數(shù)據(jù)。

梭子魚網(wǎng)絡(luò)系列產(chǎn)品可以幫助您成功有效的抵御Locky勒索病毒：

首先，梭子魚郵件安全網(wǎng)關(guān)（原梭子魚垃圾郵件防火墻）解決方案，擁有全面的垃圾郵件和病毒防御性能，同時具有鏈接保護(hù)，先進(jìn)威脅監(jiān)測等功能。梭子魚郵件安全網(wǎng)關(guān)，能夠有效的防御此次Locky勒索病毒，直接攔截垃圾郵件。同時，梭子魚郵件安全解決方案，還具有一旦有人感染，將會立即啟動出站保護(hù)，防止感染者將數(shù)據(jù)發(fā)送到攻擊者或被用作僵尸網(wǎng)絡(luò)的一部分。

其次，梭子魚下一代防火墻解決方案，適用于各種企業(yè)規(guī)模。具有先進(jìn)的安全功能，包括：綜合入侵防御(IPS),URL過濾和防病毒等綜合性能。

第三，梭子魚針對Office 365解決方案。梭子魚針對Office 365提供一套完整的安全與備份解決方案，包括：多層的安全解決方案，備份與歸檔解決方案等。幫助計劃遷移到office 365的用戶運行和使用更快捷，更安全。

最后，梭子魚備份一體機(jī)和郵件歸檔解決方案。如果感染勒索病毒或其他問題，導(dǎo)致數(shù)據(jù)丟失，梭子魚備份一體機(jī)和郵件歸檔，可以幫助您快速安全的恢復(fù)本地數(shù)據(jù)和郵件。

梭子魚網(wǎng)絡(luò)為您提供30天相關(guān)產(chǎn)品免費試用，體驗抵御Locky勒索病毒的綜合安全與存儲策略。免費試用申請：http://barracuda.com.cn/products/request.html