CryptoLocker所以,他偽冒內部信件,將檔案改為.rar 壓縮檔案等,讓你失去戒心,認為檔案只是開啟壓縮檔未執行 當然當下更不會立即發作,因為它試著掃描、感染,然後才會發作

在MX MAIL系統上很簡單得先去防護條件執行,將偽冒信件進出做過濾 然後將壓縮檔案格式小於 100K 以下的進行過濾(現在已經變種越來越大些了) 這樣即使在沒有防毒狀況下,都可以防護這類勒索軟體的傳送