对于企业而言，勒索软件攻击所造成的损失不仅仅只是支付赎金的经济损失，更是重要数据丢失或破坏、声誉受损以及核心业务中断带来的形象、技术损失，而其中每一项都能给企业带来毁灭性的打击。电子邮件作为网络攻击中最常见的手段，是传播勒索软件的主要途径之一。根据相关数据统计，勒索病毒传播方式中，邮件传播占比高达 12.8%，排名第二。

　　无论是个人还是商业用途，电子邮件应用都非常广泛，因此作为勒索软件的传播工具具备天然的普及性。

　　通常，黑客使用精心制作的钓鱼邮件，利用令人信服的理由，诱骗受害者打开附件或单击包含恶意文件的链接。若用户打开附件，系统便会自动执行恶意脚本释放勒索病毒;当用户单击包含恶意文件的链接时，该链接会通过大批量分发包含钓鱼网站地址的垃圾邮件，诱导用户进入网站下载恶意文件。一旦被勒索软件感染，计算机或服务器将可能无法正常访问，更甚者是重要数据、文件被加密，此时，黑客便会开始对企业或个人进行勒索。

　　如何预防邮件勒索病毒?

　　1、不轻易打开不明来源文件

　　无论是邮件附件还是网站下载的文件，在无法确认来源是否安全的前提下，不要轻易打开可疑邮件，尤其是 Office 文件、zip、rar 等压缩包文件。

　　2、企业安全意识培训

　　在现在的网络安全体系中，人往往会成为最薄弱且最容易被忽视的部分。企业应该加强员工安全意识培训，加强技术性管理策略及防范手段。

　　3、定期做好数据备份

　　数据备份，是从勒索软件攻击中恢复的救命稻草。勒索软件攻击的目的是，获取核心数据以及对数据进行加密。因此，个人和企业都应该定期备份重要数据、文件，做好数据的严格管控。

　　4、使用安全的电子邮件系统

　　Coremail针对现在邮件安全现状，部署了国内首个商业CAC反垃圾云，能在线对最新垃圾邮件样本进行实时分析，以智能算法学习+人工严格审核双重服务机制，高效识别拦截垃圾邮件。并通过在国内部署过百万的探针邮箱，在满足数量充足的情况下，保证及时收集到最新的垃圾样本。

　　同时，Coremail还提供高级邮件备份方案的备份策略功能，可支持按照不同备份策略进行备份修复。定时备份、备份恢复等一系列功能，更好地保障业务数据不丢失，在发生紧急事故造成数据丢失或者被加密时，能够尽快恢复正常工作。

　　在勒索软件越发猖獗的今天，针对企业的勒索软件攻击的数量也在不断增加，企业一定要做好相应的防范措施，提高自身安全意识，建立有效地安全防御机制，才能有效避免数据丢失带来的损失。