最近有一種名為“ExPetr”、“NotPetya”或“GoldenEye”的Petya 變種勒索軟體在短短一周內迅速蔓延到全球。它與之前的WannaCry惡意軟體攻擊手法類似，同樣透過微軟的安全性弱點(MS17-010 EternalBlue)入侵，針對尚未進行修補的微軟Windows作業系統進行攻擊。

面對這類層出不窮的惡意軟體攻擊，掌握資安研發關鍵技術的國際知名網通品牌－合勤科技(Zyxel)建議，若消費者的電腦有使用微軟作業系統卻尚未進行更新，應立即使用微軟發佈的MS17-010修補程式來關閉此漏洞。

若是合勤ZyWALL防火牆系列產品的用戶，合勤建議應啟用入侵偵測防禦(IDP)服務和病毒防護(Anti-Virus)，並執行底下兩個動作：

1. 確認開啟IDP服務，以防止異常行為發生

當有人試圖利用微軟MS17-010漏洞開始攻擊時，IDP服務可阻止此攻擊行為發生。
合勤同時貼心提醒用戶，若所使用的ZyWALL USG設備的韌體版本為ZLD4.25，請確認其IDP特徵碼更新為3.2.4.055或以上版本；若韌體版本為ZLD4.20或更早之前的版本，請確認已更新IDP特徵碼版本至3.1.4.267，以獲得最新的防護。

2. 確認開啟病毒防護功能來偵測並阻止惡意軟體

防火牆的病毒防護功能，可在閘道端阻止惡意軟體入侵，並防止其在內部網路擴散開來。
合勤貼心提醒用戶應確認所使用的防毒特徵碼為2.0.1.678或以上版本，以保持最佳防禦力，避免病毒或惡意軟體的攻擊。

與惡意軟體的對抗是一場永不停歇的戰鬥，想了解更多的秘訣來保護個人資料免受勒索軟體的攻擊，請點此http://www.zyxel.com/solutions/Defend-Your-Data-from-Ransomware-Attack-20170619-867154.shtml進入。