Locky被發現于今年2月中旬，2周內迅速在全世界各地傳播，并已成為當今最流行勒索病毒。Locky傳播主要通過包含Word附件的垃圾郵件，也會使用.JS和.Zip附件感染用戶電腦。這些附件包含惡意宏，通常主題為財務類信息。當用戶啟用這些文件，提示啟用宏。用戶一旦啟用宏將允許病毒接觸遠程服務器，下載一個可執行文件，并運行該文件。這個可執行的文件就是Locky勒索病毒，它將立即執行加密，使用戶電腦上的文件進行加密導致用戶無法打開文件。

根據梭子魚網絡專家研究，目前國內已有大量企事業用戶通過電子郵件被感染Locky勒索病毒，用戶感染以后導致大量重要文件被加密，需要支付上萬元解鎖費后才能正常使用。嚴重影響了企事業單位的日常工作，也造成了經濟損失。因此，梭子魚網絡專家鄭重提醒企事業單位IT相關部門注意和重視Locky勒索病毒的傳播。

Locky勒索病毒使用AES加密算法加密文件。它不會加密特定類型的系統文件，但會加密用戶的所有數據，根據拓展標識識別用戶數據類型文件。它也經常改變加密文件名字，使其難以恢復數據。Locky也將刪除數據的所有Shadow Volume拷貝，使用戶無法再使用這些文件。最后Locky會創建一個贖金并把它復制到每一個被加密的目錄文件。贖金將標注解密頁面的鏈接，并提供說明"如何購買Locky的解密"的說明。Locky使用的是aes - 128和RSA加密軟件，目前沒有解密鑰匙解密被Locky加密的文件。Locky的開發人每天都可以改變域名，這就意味著無法通過阻止域名來防御Locky。

梭子魚網絡專家認為，防御Locky像針對所有勒索病毒一樣，需要一個全面的安全與存儲策略。防火墻，郵件安全網關和Web安全網關可以幫助您防御勒索病毒的垃圾郵件，同時好的備份和災難恢復系統可以幫助您恢復數據。

梭子魚網絡系列產品可以幫助您成功有效的抵御Locky勒索病毒：

首先，梭子魚郵件安全網關（原梭子魚垃圾郵件防火墻）解決方案，擁有全面的垃圾郵件和病毒防御性能，同時具有鏈接保護，先進威脅監測等功能。梭子魚郵件安全網關，能夠有效的防御此次Locky勒索病毒，直接攔截垃圾郵件。同時，梭子魚郵件安全解決方案，還具有一旦有人感染，將會立即啟動出站保護，防止感染者將數據發送到攻擊者或被用作僵尸網絡的一部分。

其次，梭子魚下一代防火墻解決方案，適用于各種企業規模。具有先進的安全功能，包括：綜合入侵防御(IPS)，URL過濾和防病毒等綜合性能。

第三，梭子魚針對Office 365解決方案。梭子魚針對Office 365提供一套完整的安全與備份解決方案，包括：多層的安全解決方案，備份與歸檔解決方案等。幫助計劃遷移到office 365的用戶運行和使用更快捷，更安全。

最后，梭子魚備份一體機和郵件歸檔解決方案。如果感染勒索病毒或其他問題，導致數據丟失，梭子魚備份一體機和郵件歸檔，可以幫助您快速安全的恢復本地數據和郵件。

梭子魚網絡為您提供30天相關產品免費試用，體驗抵御Locky勒索病毒的綜合安全與存儲策略。免費試用申請：http：//barracuda.com.cn/products/request.html