【本報台北訊】繼勒索病毒「WannaCry」後又有Petya等變種電腦病毒再度入侵各國政府、金融機構與民間機構。

資誠企業管理顧問公司執行董事張晉瑞表示，一旦遭Petya入侵，整個硬碟就會被加密鎖死，電腦就無法使用了，這也是Petya攻擊威脅遠較WannaCry嚴重的原因之一。他建議企業應考慮進行 7個防範步驟：

1.除了微軟於3月分公告的MS17-010重大安全性更新外，企業應確保於4月分及5月分經微軟公告的所有重大的安全性更新，皆已部署執行完畢。

2.停用所有SMB外部存取權限。

3.停用所有SMBv1的檔案分享服務。

4.禁止未經微軟數位簽章的Microsoft Office檔案巨集的執行權限。

5.禁止未執行MS17-010重大安全性更新的電腦主機連結企業核心網路，並禁止訪客網路（guest network）存取企業核心網路的所有權限。

6.強制所有電腦主機更新至最新的病毒資料庫。

7.隔離所有遭感染的設備，避免病毒傳播。