如何防範Petya勒索軟體

最近有一種名為“ExPetr”、“NotPetya”或“GoldenEye”的Petya 變種勒索軟體在短短一周內迅速蔓延到全球。它與5月份的WannaCry惡意軟體攻擊手法類似,同樣透過微軟的安全性弱點 (MS17-010 EternalBlue) 入侵,針對尚未進行修補的微軟Windows作業系統進行攻擊。

若您有使用微軟作業系統卻尚未進行更新的電腦,我們建議您應立即使用微軟發佈的MS17-010修補程式來關閉此漏洞。

假如您是合勤ZyWALL防火牆的用戶,可啟用入侵偵測防禦(IDP)服務和病毒防護(Anti-Virus),並請執行底下兩個動作:

  1. 確認開啟IDP服務,以防止異常行為發生
    當有人試圖利用微軟MS17-010漏洞開始攻擊時,IDP服務可阻止此攻擊行為發生。若您的ZyWALL USG設備所使用的韌體版本為ZLD4.25,請確保您的IDP特徵碼更新版本為3.2.4.055或以上版本。
    若您的ZyWALL USG設備所使用的韌體版本為ZLD4.20或更早之前的版本,請儘快更新您的IDP特徵碼版本至3.1.4.267,以獲得最新的防護。
  2. 確認開啟病毒防護功能來偵測並阻止惡意軟體
    防火牆的病毒防護功能,可在閘道端阻止惡意軟體入侵,並防止其在內部網路擴散開來。請確認您的防毒特徵碼版本為2.0.1.678或以上版本,以保持最佳防禦力,避免病毒或惡意軟體的攻擊。

與惡意軟體的對抗是一場永不停歇的戰鬥,您可點此找到更多的秘訣來保護您的資料免受勒索軟體的攻擊。

如有任何疑問,請聯繫(02)2739-9889#61086 王小姐以獲得進一步的說明。