Locky被發(fā)現(xiàn)于今年2月中旬,2周內迅速在全世界各地傳播,并已成為當今最流行勒索病毒。Locky傳播主要通過包含Word附件的垃圾郵件,也會使用.JS和.Zip附件感染用戶電腦。這些附件包含惡意宏,通常主題為財務類信息。當用戶啟用這些文件,提示啟用宏。用戶一旦啟用宏將允許病毒接觸遠程服務器,下載一個可執(zhí)行文件,并運行該文件。這個可執(zhí)行的文件就是Locky勒索病毒,它將立即執(zhí)行加密,使用戶電腦上的文件進行加密導致用戶無法打開文件。
根據(jù)梭子魚網(wǎng)絡專家研究,目前國內已有大量企事業(yè)用戶通過電子郵件被感染Locky勒索病毒,用戶感染以后導致大量重要文件被加密,需要支付上萬元解鎖費后才能正常使用。嚴重影響了企事業(yè)單位的日常工作,也造成了經(jīng)濟損失。因此,梭子魚網(wǎng)絡專家鄭重提醒企事業(yè)單位IT相關部門注意和重視Locky勒索病毒的傳播。
Locky勒索病毒使用AES加密算法加密文件。它不會加密特定類型的系統(tǒng)文件,但會加密用戶的所有數(shù)據(jù),根據(jù)拓展標識識別用戶數(shù)據(jù)類型文件。它也經(jīng)常改變加密文件名字,使其難以恢復數(shù)據(jù)。Locky也將刪除數(shù)據(jù)的所有Shadow Volume拷貝,使用戶無法再使用這些文件。最后Locky會創(chuàng)建一個贖金并把它復制到每一個被加密的目錄文件。贖金將標注解密頁面的鏈接,并提供說明"如何購買Locky的解密"的說明。Locky使用的是aes - 128和RSA加密軟件,目前沒有解密鑰匙解密被Locky加密的文件。Locky的開發(fā)人每天都可以改變域名,這就意味著無法通過阻止域名來防御Locky。
梭子魚網(wǎng)絡專家認為,防御Locky像針對所有勒索病毒一樣,需要一個全面的安全與存儲策略。防火墻,郵件安全網(wǎng)關和Web安全網(wǎng)關可以幫助您防御勒索病毒的垃圾郵件,同時好的備份和災難恢復系統(tǒng)可以幫助您恢復數(shù)據(jù)。
梭子魚網(wǎng)絡系列產(chǎn)品可以幫助您成功有效的抵御Locky勒索病毒:
首先,梭子魚郵件安全網(wǎng)關(原梭子魚垃圾郵件防火墻)解決方案,擁有全面的垃圾郵件和病毒防御性能,同時具有鏈接保護,先進威脅監(jiān)測等功能。梭子魚郵件安全網(wǎng)關,能夠有效的防御此次Locky勒索病毒,直接攔截垃圾郵件。同時,梭子魚郵件安全解決方案,還具有一旦有人感染,將會立即啟動出站保護,防止感染者將數(shù)據(jù)發(fā)送到攻擊者或被用作僵尸網(wǎng)絡的一部分。
其次,梭子魚下一代防火墻解決方案,適用于各種企業(yè)規(guī)模。具有先進的安全功能,包括:綜合入侵防御(IPS),URL過濾和防病毒等綜合性能。
第三,梭子魚針對Office 365解決方案。梭子魚針對Office 365提供一套完整的安全與備份解決方案,包括:多層的安全解決方案,備份與歸檔解決方案等。幫助計劃遷移到office 365的用戶運行和使用更快捷,更安全。
最后,梭子魚備份一體機和郵件歸檔解決方案。如果感染勒索病毒或其他問題,導致數(shù)據(jù)丟失,梭子魚備份一體機和郵件歸檔,可以幫助您快速安全的恢復本地數(shù)據(jù)和郵件。
梭子魚網(wǎng)絡為您提供30天相關產(chǎn)品免費試用,體驗抵御Locky勒索病毒的綜合安全與存儲策略。免費試用申請:http://barracuda.com.cn/products/request.html