Top
足彩单场怎么玩 > 网络和信息安全 > 安全情报站 > 正文

Oracle数据库勒索病毒卷土重来

近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Ransom_RUSHQL.A。
发布时间:2018-11-23 16:32        来源:赛迪网        作者:

足彩单场怎么玩 www.c795.com.cn 【赛迪网讯】近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Ransom_RUSHQL.A。

亚信安全详解:Oracle数据库勒索病毒

该勒索病毒捆绑在被感染的PS/SLQ developer安装程序上。一旦用户连接到一个数据库,其会执行“AfterConnect.sql”中的代码。该勒索病毒还会检查数据库创建日期,如果创建日期大于1200天,其会备份数据库并删除原始数据。该病毒在感染Oracle数据库后不会立即触发,具有较长的潜伏期。当用户访问被感染数据库时将会提示以下勒索信息:

Oracle数据库勒索病毒卷土重来

勒索信息提示数据库已经被锁死,如果想要解锁,需要支付5个比特币的赎金。

Oracle数据库勒索病毒卷土重来

亚信安全教你如何防护

· 该勒索病毒是由于用户下载使用未知来源软件造成,建议用户检查数据库工具的使用情况,避免使用来历不明的工具,也不要使用网上的破解类软件和工具。

· 在执行存储过程中,一定要先确认存储过程的内容,把常用的存储过程做备份,在运行存储过程前检查这些存储过程最后修改时间,避免运行未知存储过程。

亚信安全产品解决方案

· 亚信安全在去年4月14日发布的病毒码版本13.340.60,云病毒码版本13.340.71,全球码版本13.339.00及以上版本已包含此病毒检测。最新的病毒码版本14.633.60,云病毒码版本14.633.71,全球码版本14.635.00同样包含此病毒检测。

· 使用防毒墙网络版OfficeScan,开启针对勒索软件(Ransomware)的行为阻止策略,如下图:

Oracle数据库勒索病毒卷土重来

总结:在目前的网络威胁领域中,勒索软件仍然扮演着十分重要的角色。数据库勒索往往给人们带来巨大的损失。亚信安全提醒用户,密切关注此次勒索病毒事件,提高警惕。

合作站点
stat
  • 疑似马航MH17坠落画面曝光 机身着火急坠 2019-03-15
  • 7块钱买的皮鞋问是不是真皮?大妈,我看你是真皮! 2019-03-11
  • 首席大检察官相关新闻 2019-03-11
  • 点赞!5名男子冰河接力救人 2个孩子成功获救 2019-03-02
  • 夷陵区开展“关爱女性健康 助力精准扶贫”两癌免费筛查 2019-03-02
  • 发挥自身优势 奋力走在前列——习近平总书记在山东考察回访记 2019-02-27
  • 黄渤挑战苏绣“一出好戏” 2019-02-27
  • 虾仁-热门标签-华商生活 2019-02-23
  • 13少年被逼参与盗窃遭烟头烫伤 21天撬130辆车 2019-02-23
  • 强化精细管理 曾文明调研城市美化靓化工作 2018-12-13
  • A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等 2018-12-13
  • 2018海丝港口国际合作论坛举办 2018-11-10
  • 商务部新闻发言人对美白宫6月18日声明发表谈话 2018-07-31
  • 车俊会见毛里求斯代总统 2018-07-23
  • 96| 486| 714| 209| 593| 617| 1| 372| 584| 707|