• <em id="iirq3"></em>
        1. Top
          首頁 > 網絡和信息安全 > 安全情報站 > 正文

          Oracle數據庫勒索病毒卷土重來

          近日,亞信安全收到多個客戶咨詢Oracle數據庫勒索病毒問題,同時有多家媒體對該病毒進行報道。但是,經過亞信安全網絡監測實驗室分析發現,此次出現的勒索病毒并非是新型數據庫勒索,其實早在去年4月份,亞信安全就針對該類型數據庫勒索事件發過預警通告。目前,該病毒有卷土重來之勢,亞信安全已將其命名為Ransom_RUSHQL.A。
          發布時間:2018-11-23 16:32        來源:賽迪網        作者:

          【賽迪網訊】近日,亞信安全收到多個客戶咨詢Oracle數據庫勒索病毒問題,同時有多家媒體對該病毒進行報道。但是,經過亞信安全網絡監測實驗室分析發現,此次出現的勒索病毒并非是新型數據庫勒索,其實早在去年4月份,亞信安全就針對該類型數據庫勒索事件發過預警通告。目前,該病毒有卷土重來之勢,亞信安全已將其命名為Ransom_RUSHQL.A。

          亞信安全詳解:Oracle數據庫勒索病毒

          該勒索病毒捆綁在被感染的PS/SLQ developer安裝程序上。一旦用戶連接到一個數據庫,其會執行“AfterConnect.sql”中的代碼。該勒索病毒還會檢查數據庫創建日期,如果創建日期大于1200天,其會備份數據庫并刪除原始數據。該病毒在感染Oracle數據庫后不會立即觸發,具有較長的潛伏期。當用戶訪問被感染數據庫時將會提示以下勒索信息:

          Oracle數據庫勒索病毒卷土重來

          勒索信息提示數據庫已經被鎖死,如果想要解鎖,需要支付5個比特幣的贖金。

          Oracle數據庫勒索病毒卷土重來

          亞信安全教你如何防護

          · 該勒索病毒是由于用戶下載使用未知來源軟件造成,建議用戶檢查數據庫工具的使用情況,避免使用來歷不明的工具,也不要使用網上的破解類軟件和工具。

          · 在執行存儲過程中,一定要先確認存儲過程的內容,把常用的存儲過程做備份,在運行存儲過程前檢查這些存儲過程最后修改時間,避免運行未知存儲過程。

          亞信安全產品解決方案

          · 亞信安全在去年4月14日發布的病毒碼版本13.340.60,云病毒碼版本13.340.71,全球碼版本13.339.00及以上版本已包含此病毒檢測。最新的病毒碼版本14.633.60,云病毒碼版本14.633.71,全球碼版本14.635.00同樣包含此病毒檢測。

          · 使用防毒墻網絡版OfficeScan,開啟針對勒索軟件(Ransomware)的行為阻止策略,如下圖:

          Oracle數據庫勒索病毒卷土重來

          總結:在目前的網絡威脅領域中,勒索軟件仍然扮演著十分重要的角色。數據庫勒索往往給人們帶來巨大的損失。亞信安全提醒用戶,密切關注此次勒索病毒事件,提高警惕。

          專題訪談

          合作站點
          stat
          北京赛车pk10官网