近一個月多來，一種名為Locky的病毒正通過電子郵件在全球肆虐，受害人的電腦文件被惡意加密，除被迫支付贖金外，目前尚無有效的解密辦法。盈世Coremail積極采取應(yīng)對措施，采用強(qiáng)大的第三方反病毒引擎，結(jié)合盈世Coremail專門推出的安全強(qiáng)化更新，第一時間偵測到此病毒樣本，并有效降低企業(yè)郵件用戶感染Locky病毒的風(fēng)險，為您打造郵件安全的“金鐘罩”。

Locky病毒通常偽裝成一個壓縮文件或者是一個Word文檔文件，以附件形式通過郵件傳播。一旦打開了壓縮文件中的可執(zhí)行文件(如.js文件)，或者是啟用了Word的宏命令，Locky病毒就會自動下載到本地并開始運(yùn)行，遍歷受害者電腦上的關(guān)鍵文件并將之加密，使之無法打開。接著，受害者的電腦桌面上會出現(xiàn)勒索提示信息，告知受害者如果想要解密文件的話，就按照指引去聯(lián)系勒索者支付贖金。該病毒的可怕之處在于，即便你能想辦法把它從電腦上清除掉，但是已經(jīng)被它加密過的文件，基本上沒辦法自行解密了，因?yàn)樗褂玫氖荝SA等高強(qiáng)度的非對稱加密算法，理論上只有向病毒制作者購買私鑰才能解密。

選用具備強(qiáng)大的病毒查殺功能的郵件系統(tǒng)，無疑是應(yīng)對病毒郵件的最有效方式之一。擁有17年技術(shù)沉淀和運(yùn)營經(jīng)驗(yàn)的盈世Coremail郵件系統(tǒng)，依托強(qiáng)大、穩(wěn)定的系統(tǒng)架構(gòu)，支持同時部署兩個不同的第三方反病毒引擎(如ClamAV和Sophos)，并結(jié)合多種殺毒方式，實(shí)時監(jiān)控、檢測每一封郵件(包括附件)，盡最大的可能保障用戶的郵件安全。然而，類似Locky這樣的新型病毒郵件層出不窮，病毒特征也變化多端，很多時候光依靠反病毒引擎，往往力不從心。因此，面對這樣的現(xiàn)狀，盈世Coremail對自身的郵件系統(tǒng)進(jìn)行了一次安全強(qiáng)化更新，制定了一系列專門的規(guī)則，提高了系統(tǒng)對此類病毒的檢測敏感度，提醒用戶注意處理可疑郵件，以便最大限度地將Locky病毒擋在大門之外。

針對此次Locky郵件勒索病毒事件來勢兇猛的現(xiàn)狀，盈世Coremail郵件安全團(tuán)隊(duì)給出了以下防范建議，供個人和企業(yè)用戶參考：

1) 養(yǎng)成良好的郵件安全使用習(xí)慣，不要隨便打開來歷不明的郵件和附件文件;

2) 升級您的電子郵件所采用的反病毒引擎;

3)Office文檔中的宏是默認(rèn)禁止的，在無法確認(rèn)文檔是安全的情況下，切勿盲目打開宏功能;

4)在操作系統(tǒng)中安裝殺毒軟件，升級到最新病毒庫，并打開其實(shí)時監(jiān)控功能;

5)對于重要文件，定期異地備份(因?yàn)長ocky能夠感染共享網(wǎng)絡(luò)中的文件)。