近日，一个新生的勒索软件团伙 Dark Power 突然“走红”，因一个月的时间里至少侵入了10个目标组织。

研究人员称，Dark Power 勒索软件团伙选择攻击目标没有任何规律可言，涉及农业、教育、医疗、IT和制造等多个部门。

该勒索软件团伙，使用Nim编程语言，这是一种高级语言。虽然 Nim 语言晦涩难懂，但在在恶意软件的创造、创新方面却更加容易使用，而且它具有跨平台的能力，这也使得受害者的防守更难跟得上。

电子邮件是该团伙的主要利用工具

Dark Power 遵循一个老套的勒索方式，通过电子邮件对受害者进行诱导，下载并加密文件，要求赎金，并多次敲诈受害者，无论他们是否支付赎金。

"Dark Power" 先窃取收集受害者的敏感数据，称：如果你不付钱，我们将把信息公开或在暗网上出售。

企业在经营和管理过程中会产生大量数据，如客户数据、经营数据、技术数据、财务数据、重要通知文件以及其他管理数据，有些数据机密程度很高，如果出现泄漏将影响非常大。

Mimecast 发布的电子邮件安全状况报告显示，大多数勒索攻击是通过电子邮件完成的。网络安全研究显示，曾被勒索攻击中有九成的企业，事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道，70%的企业和个人担心电子邮件被黑客攻击，沦为泄密管道。

企业邮箱是否安全，要看邮件系统自身的安全性和邮件收发过程中的保护策略，是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能，以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除，为企业级用户数据通信护航的重要标准。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，确保邮件数据安全。

企业不仅仅需要对邮件进行加密，还需要更多的管控机制，因为人员是不可控的。商务密邮（DLP）邮件防泄漏系统，对外发邮件进行正文、附件、内容进行审查审批，以及离职管控、邮件水印、禁止转发、邮件归档备份、邮件跟踪等，商务密邮邮件管理策略，企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式，避免内部核心数据外泄的事件发生，并且商务密邮各系统灵活的部署模式，可快速为企业升级邮件系统，全面保障企业邮件通信安全。