新闻

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 新闻

Locky不Lucky勒索病毒大爆发后的亡羊补牢是绝需

作者:佚名出处:博客2016-04-14 16:44

  2015年下半年起,勒索病毒卷土重来开始大肆攻击企业与个人用户,近期更是一波未平一波又起,企业陆续传出受害灾情。Ransomeware(勒索软件/勒索病毒)通过钓鱼邮件或受感染的网站入侵,将受害者计算机的文档全数加密,导致文档无法开启。

  近期这波勒索病毒「Locky」主要锁定Windows 98以上(内建Windows Script Host(简称WSH)服务)作业平台,且多通过钓鱼邮件夹带RTF文档或通过Word文件内的恶意宏渗透入侵,亦有通过邮件以zip压缩夹带JavaScript的附加文档,开启后可用来下载Locky勒索软件。观察发现,这些勒索邮件多伪装为商业往来邮件,主题多有 Order、Payment、Invoice等字眼。但是因为变异的速度很快,建议用户提高警觉。

  Softnext守内安SPAM SQR搭载多重防御机制,除可外挂双重防毒软件外,还结合了ASRC云端病毒特征指纹库,可侦测大量恶意邮件攻击自动产生指纹,亦可针对文档进行拆解侦测,强化病毒邮件防御。为避免恶意邮件肆虐与因应快速变异,提醒企业务必定期更新现有的防御机制(如病毒特征、病毒特征等),并强化用户的教育训练。

  此外,预防胜于治疗,ASRC(Asia Spam-message Research Center)亚太垃圾信息研究中心呼吁企业做好下列防范工作:

  1. 重要的数据文件定时做好脱机备份。

  2. 避免不需密码或验证的开放性网络共享存取。

  3. 计算机基本的设置应不隐藏扩展名,并关闭用不到的服务,如:Windows Script Host。

  4. 使用安全的浏览器上网 (例如:Google Chrome),并启用过滤网页广告功能,保持浏览器修补更新。

  5. 时时修补操作系统、应用软件的安全性更新。

  6. 通过邮件过滤机制与安全上网管理机制协防。(例如SPAM SQR与Content SQR)

  7.不点击不明/可疑邮件中的超链接或附件。

  7. 不下载/安装/执行来路不明的程序。

  ※关于Softnext 守内安:

  作为大中华区的邮件安全市场领导者,已有四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安,凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,秉承“服务•品质•值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,除了成为连续五年复合业绩成长率第一名的质优企业。

  作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【2013中国软件和信息技术服务业 最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。

  了解更多内容安全信息,欢迎关注Softnext守内安官方微信:qrcode_for_gh_d54f31311c7f_430.jpg更可洽+86-21-51036007,或登录Softnext守内安官网http://www.softnext.com.cn/ 。

相关文章

关键词:新闻

责任编辑:凤城

网警备案