Trustwave觀察過去一週約有400萬含有病毒的垃圾郵件，佔整體垃圾郵件約18%，這些惡意的垃圾郵件中大多數含有JavaScript的附加檔案，以散佈Locky勒索軟體，加密電腦中的資料，並要求受害者支付贖金。Trustwave建議企業可利用電子郵件閘道器攔截垃圾郵件，並封鎖其中含有JavaScript附加檔案或是Office巨集文件的惡意郵件。

資安業者Trustwave發出警告，他們觀察到大量含有病毒的垃圾郵件，且病毒類型為Locky勒索軟體，因而對外提出警告。Trustwave說明，他們在7天之中看到了400萬封含有病毒的垃圾郵件，佔據所有垃圾郵件的18%，一般而言，垃圾郵件中的惡意郵件比例通常不到2%，而且這些大量的惡意郵件絕大多數都是Locky勒索軟體的下載器。

進一步解析這些惡意郵件，發現含有一個JavaScript的附加檔案，開啟後可用來下載Locky勒索軟體，它會加密使用者電腦上的檔案並要求贖金。

傳遞這些病毒郵件的是既有的垃圾郵件殭屍網路，該殭屍網路過去也曾傳遞過用來下載Dridex木馬程式的惡意巨集，只是這次將傳遞的內容改為JavaScript與Locky。

Trustwave建議企業可利用電子郵件閘道器來攔截大量的垃圾郵件，並封鎖含有JavaScript附加檔案或是Office巨集文件的郵件。

資料來源：http://www.ithome.com.tw/