ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 18617|回复: 0
打印 上一主题 下一主题

[推荐] TurboMail邮件系统提醒广大用户小心DXXD勒索邮件

[复制链接]
跳转到指定楼层
顶楼
发表于 2016-11-25 18:30:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
      最近,TurboMail邮件系统的技术工程师侦测到新型变种的DXXD勒索软件已经通过电子邮件开始攻击中国国内的用户,从Locky勒索邮件到DXXD勒索邮件2.0版本,由于利润丰厚,贪婪的勒索邮件开发者在快速的升级勒索软件的技术,所以大家要尤其注意。

另外,据外媒Neowin 和softpedia报道,DXXD勒索软件在国外已经感染了不少服务器、并加密了设备上的文件,受感染的系统中的每一个文件,都会被加上“.dxxd”的后缀(扩展名),无法打开。每当中招者登录计算机,都会看到勒索信息和一个'ReadMe.TxT'的文本文件,里面包含了开发者的邮件联系方式,和“.ODIN”类似,中招者必须向开发者支付赎金,才能解密自己设备上的文件。

在发现DXXD勒索软件已经通过邮件进入中国后,TurboMail邮件系统工程师已经与ClamAV的开发者Sourcefire组织紧急联系,协助Sourcefire快速将DXXD病毒邮件的各种特征加入到ClamAV的病毒特征库中,并给TurboMail邮件服务器的客户更新最新的ClamAV病毒库,以求高效的自动拦截最新勒索邮件。

电脑中毒的原因很大的部分来自于企业员工自己的防范意识的薄弱,企业网络管理员通常已经对网络、设备和数据等采取了较多的安全防护策略,但由于云服务和移动办公的普及,员工已经不再仅限于使用企业安装和维护的工作电脑来进行工作,他们可能会使用私人电脑,上网PAD和手机来处理工作,这些方面就是企业信息安全管理的盲区,需要员工加强自我的安全防范意识才能保障安全。

TurboMail邮件系统的技术工程师也提醒客户在读邮件时,先检查附件的格式,如果遇到.dxxd后缀的附件,该封邮件即为病毒邮件,务必不要点击,要彻底删除病毒邮件。

1. 不要随意打开未知或未经证明的发件人的电子邮件中的附件,如果需要打开先查看附件扩展名是否正常;

2. 不要点击电子邮件中的不明链接,如果需要点击,先主动在百度上搜索该网站是否可信,如果该网站有问题通常在百度上是可以搜索到其他网民的报告的;

3. 注意备份重要的工作和个人文档。备份的最佳做法是采取3-2-1规则,即至少有三个备份文档,分别用两种不同媒体介质保存,其中一个备份文档存放在U盘或者移动硬盘上另外保存;

4. 勤奋更新电脑上的杀毒软件的的病毒库版本。

如需更多的了解防范勒索邮件的技术,请直接在TurboMail邮件服务器官网http://www.turbomail.org联系在线技术支持。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-18 07:27

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表