TurboMail郵件系統(tǒng)提醒廣大用戶小心DXXD勒索郵件

最近，TurboMail郵件系統(tǒng)的技術(shù)工程師偵測到新型變種的DXXD勒索軟件已經(jīng)通過電子郵件開始攻擊中國國內(nèi)的用戶，從Locky勒索郵件到DXXD勒索郵件2.0版本，由于利潤豐厚，貪婪的勒索郵件開發(fā)者在快速的升級勒索軟件的技術(shù)，所以大家要尤其注意。

另外，據(jù)外媒Neowin 和softpedia報(bào)道， DXXD勒索軟件在國外已經(jīng)感染了不少服務(wù)器、并加密了設(shè)備上的文件，受感染的系統(tǒng)中的每一個(gè)文件，都會被加上“.dxxd”的后綴(擴(kuò)展名)，無法打開。每當(dāng)中招者登錄計(jì)算機(jī)，都會看到勒索信息和一個(gè)'ReadMe.TxT'的文本文件，里面包含了開發(fā)者的郵件聯(lián)系方式，和“.ODIN”類似，中招者必須向開發(fā)者支付贖金，才能解密自己設(shè)備上的文件。

在發(fā)現(xiàn)DXXD勒索軟件已經(jīng)通過郵件進(jìn)入中國后，TurboMail郵件系統(tǒng)工程師已經(jīng)與ClamAV的開發(fā)者Sourcefire組織緊急聯(lián)系，協(xié)助Sourcefire快速將DXXD病毒郵件的各種特征加入到ClamAV的病毒特征庫中，并給TurboMail郵件服務(wù)器的客戶更新最新的ClamAV病毒庫，以求高效的自動攔截最新勒索郵件。

電腦中毒的原因很大的部分來自于企業(yè)員工自己的防范意識的薄弱，企業(yè)網(wǎng)絡(luò)管理員通常已經(jīng)對網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)等采取了較多的安全防護(hù)策略，但由于云服務(wù)和移動辦公的普及，員工已經(jīng)不再僅限于使用企業(yè)安裝和維護(hù)的工作電腦來進(jìn)行工作，他們可能會使用私人電腦，上網(wǎng)PAD和手機(jī)來處理工作，這些方面就是企業(yè)信息安全管理的盲區(qū)，需要員工加強(qiáng)自我的安全防范意識才能保障安全。

TurboMail郵件系統(tǒng)的技術(shù)工程師也提醒客戶在讀郵件時(shí)，先檢查附件的格式，如果遇到.dxxd后綴的附件，該封郵件即為病毒郵件，務(wù)必不要點(diǎn)擊，要徹底刪除病毒郵件。

1. 不要隨意打開未知或未經(jīng)證明的發(fā)件人的電子郵件中的附件，如果需要打開先查看附件擴(kuò)展名是否正常；

2. 不要點(diǎn)擊電子郵件中的不明鏈接，如果需要點(diǎn)擊，先主動在百度上搜索該網(wǎng)站是否可信，如果該網(wǎng)站有問題通常在百度上是可以搜索到其他網(wǎng)民的報(bào)告的；

3. 注意備份重要的工作和個(gè)人文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少有三個(gè)備份文檔，分別用兩種不同媒體介質(zhì)保存，其中一個(gè)備份文檔存放在U盤或者移動硬盤上另外保存；

4. 勤奮更新電腦上的殺毒軟件的的病毒庫版本。

如需更多的了解防范勒索郵件的技術(shù)，請直接在TurboMail郵件服務(wù)器官網(wǎng)首頁聯(lián)系在線技術(shù)支持。