目前國內勒索病毒郵件形勢越來越嚴峻，梭子魚工程師在每天與客戶的交流中都能聽到客戶提及這一點。今年流行的Locky勒索病毒郵件正文是關于訂單和發票的內容，同時郵件包含帶有zip的附件，附件名稱中有payment字樣，用戶在收到這樣郵件后，很容易點開附件查看，但打開附件后隨即中招;電腦中Word,、Excel等文件被更改為.locky，告知用戶付款后才能解鎖。

根據梭子魚網絡專家研究，目前國內已有越來越多的企事業單位用戶通過電子郵件被感染Locky勒索病毒，用戶感染以后導致大量重要文件被加密，需要支付上萬元解鎖費后才能正常使用。嚴重影響了企事業單位的日常工作，也造成了經濟損失。因此，梭子魚網絡專家鄭重提醒企事業單位IT相關部門注意和重視Locky勒索病毒的傳播。

大多數人在遇到這種情況時都會不知所措。業務瞬間停滯，你只能努力尋找各種建議和幫助，希望解決這個問題。但事實是如果你事先沒有采取應對勒索攻擊的必要步驟，在這種情況下你可能只能支付贖金。

幸運的是，你可以通過多種事先準備來避免勒索和其他高級攻擊。憑借適當的備份解決方案，你可以從一次成功攻擊中輕松地全身而退。

梭子魚編制了避免勒索軟件威脅及進行相應恢復的十大技巧列表。有些技巧非常簡單明確，但根據你所在組織的文化、用戶和架構，有些技巧在實施中可能會有些困難。但是如果你能堅持使用這些技巧，將會對你所處的特定環境帶來很大幫助，并顯著提高你對各種威脅的防御能力。

了解目標

常見的誤解是中小型企業(SMB)不會成為具有吸引力的攻擊目標。但情況并非如此。事實上，研究表明情況恰恰相反。底線是什么?每個人都會成為目標。任何公司或銀行賬戶都無法幸免。

保護所有訪問互聯網的行為及媒介

現代的高級攻擊會利用包括用戶行為、應用程序和系統在內的多種攻擊目標。六種主要攻擊目標是電子郵件、網絡應用程序、遠程用戶、本地用戶、網絡邊界和遠程訪問。應當將綜合安全措施擴展到所有這些目標。僅僅使用防火墻是不夠的。

保護所有被攻擊面

向虛擬和云環境遷移帶來的明確業務利益意味著混合網絡正逐漸成為標準。如果希望有效確保Office 365等基于云或SaaS的應用程序，必須采用專用于混合網絡集中管理的綜合解決方案。

教育你的用戶

用戶行為可以成為你最大的弱點。只有通過執行、監控和用戶教育的相互結合，才能確保良好的安全性，特別是應對網絡釣魚、魚叉式網絡釣魚、注冊近似域名和社會工程等威脅。

不要忘記你的遠程連接

移動革命可以推動生產力、協作和創新，但由于經常通過個人設備進行連接，你的很多工作會處于網絡邊界以外。如果沒有進行適當保護，將會對你的安全性造成巨大的潛在缺口。

保持系統更新

當發現平臺、操作系統和應用程序的漏洞時，供應商會發布更新和補丁進行修復。確保你在所有潛在攻擊面都安裝了最新版本。絕對不要繼續使用已經不受安全更新支持的過時軟件。

發現潛在威脅

你的基礎設施可能包含很多潛在威脅。電子郵件收件箱里充滿了等待點擊的惡意附件和鏈接。同樣，必須定期對本地和云端的所有應用程序進行掃描和打補丁，以杜絕漏洞。

新攻擊防御技術部署

隨著當今威脅趨勢的不斷演化，開始出現成熟且具有目標性的零時差攻擊。為了阻止這些攻擊，你需要通過沙箱分析和訪問最新的全球威脅情報獲得先進的動態保護。

使用可靠的備份解決方案

一個簡單可靠的備份系統可以幫助你在幾分鐘或幾小時內從多個攻擊中恢復。當由于惡意軟件導致數據損壞、加密或被竊時，只需從備份中進行恢復，即可讓業務重新回到正常軌道。

讓管理變得更簡單

隨著網絡和威脅的趨勢變得越來越得復雜，安全管理很容易成為IT員工的主要負擔。復雜的脫節管理會導致更多疏忽，從而引起安全缺口。使用簡單的綜合解決方案，為你的整個基礎設施提供“單一虛擬管理平臺”安全管理和可見性。

梭子魚網絡專家認為，防御Locky等所有勒索病毒一樣，需要一個全面的安全與存儲方案。防火墻，郵件安全網關和Web安全網關可以幫助您防御勒索病毒的垃圾郵件，同時好的備份和災難恢復系統可以幫助您恢復數據。