亞信安全詳解:Oracle數(shù)據(jù)庫勒索病毒
該勒索病毒捆綁在被感染的PS/SLQ developer安裝程序上。一旦用戶連接到一個數(shù)據(jù)庫,其會執(zhí)行“AfterConnect.sql”中的代碼。該勒索病毒還會檢查數(shù)據(jù)庫創(chuàng)建日期,如果創(chuàng)建日期大于1200天,其會備份數(shù)據(jù)庫并刪除原始數(shù)據(jù)。該病毒在感染Oracle數(shù)據(jù)庫后不會立即觸發(fā),具有較長的潛伏期。當用戶訪問被感染數(shù)據(jù)庫時將會提示以下勒索信息:
勒索信息提示數(shù)據(jù)庫已經(jīng)被鎖死,如果想要解鎖,需要支付5個比特幣的贖金。
亞信安全教你如何防護
- 該勒索病毒是由于用戶下載使用未知來源軟件造成,建議用戶檢查數(shù)據(jù)庫工具的使用情況,避免使用來歷不明的工具,也不要使用網(wǎng)上的破解類軟件和工具。
- 在執(zhí)行存儲過程中,一定要先確認存儲過程的內(nèi)容,把常用的存儲過程做備份,在運行存儲過程前檢查這些存儲過程最后修改時間,避免運行未知存儲過程。
亞信安全產(chǎn)品解決方案
- 亞信安全在去年4月14日發(fā)布的病毒碼版本13.340.60,云病毒碼版本13.340.71,全球碼版本13.339.00及以上版本已包含此病毒檢測。最新的病毒碼版本14.633.60,云病毒碼版本14.633.71,全球碼版本14.635.00同樣包含此病毒檢測。
- 使用防毒墻網(wǎng)絡(luò)版OfficeScan,開啟針對勒索軟件(Ransomware)的行為阻止策略,如下圖:
總結(jié):在目前的網(wǎng)絡(luò)威脅領(lǐng)域中,勒索軟件仍然扮演著十分重要的角色。數(shù)據(jù)庫勒索往往給人們帶來巨大的損失。亞信安全提醒用戶,密切關(guān)注此次勒索病毒事件,提高警惕。
