如何快速应对lokey病毒！

       对于lokey病毒，我想从事IT行业的人都不会陌生，最近经常能听到某某公司，某某企业，甚至某某个体户，遭受lokey病毒的危害，造成了不小的经济损失和数据丢失。在此本人有几个建议，仅供大家参考。

           因为lokey病毒的攻击目前来说还是基于邮件进行攻击，那么本人做了一个这样一个实验，我在防火墙上（AC也可）做了一个文件后缀名过滤策略，将.JS的文件后缀名做了一个拒绝进入。具体方案是直接过滤邮件的附件内容，一旦发现该附件内容中包含.js的就直接禁止邮件进入。该策略实行后，公司再没有遭受勒索病毒的攻击了。

         不过在这里要提醒一下，那就是公司如果有让网站开发公司做网站开发什么的，那么网站文件最好是通过现场交易，使用U盘传递，因为本人会一点网站开发，所以知道现在来说90%的网站文件中一定会包含JS文件.

         可能有的朋友们会奇怪，我为什么会说再这个字，事实上本人的上一家公司，就曾遭受过勒索病毒，然后按照上面的办法解决了，不过因为当时所被感染的只是一个用户的一些订单表格，而且表格在文件服务器上有备份，所以也就直接删除了，并没有进行解密，所以并没有什么损失。

对于遭受lokey病毒的应急措施：

首先断掉被病毒感染的设备的网络（避免病毒扩散），然后将JS文件删除，邮件附件压缩包删除，记住千万不要说想把该文件拷贝到U盘带回去研究（我试过，然后U盘彻底挂了）。

然后删除所有被感染文件。在电脑中搜索这temp文件夹，然后删除该文件夹下所有的可执行文件（据之前的经验来看，lokey病毒的执行文件会在这个文件夹下创建病毒，然后进行感染，所以如果这个文件夹不删除，断网后还是会在本地进行感染）。

以上措施仅适用于不重要文件或已备份文件的感染用户，其实日常对关键文件做好备份，这才是重中之重。

原文始发于微信公众号（菜鸟小新）：如何快速应对lokey病毒！