亞信安全詳解:Oracle數據庫勒索病毒
該勒索病毒捆綁在被感染的PS/SLQ developer安裝程序上。一旦用戶連接到一個數據庫,其會執行“AfterConnect.sql”中的代碼。該勒索病毒還會檢查數據庫創建日期,如果創建日期大于1200天,其會備份數據庫并刪除原始數據。該病毒在感染Oracle數據庫后不會立即觸發,具有較長的潛伏期。當用戶訪問被感染數據庫時將會提示以下勒索信息:
勒索信息提示數據庫已經被鎖死,如果想要解鎖,需要支付5個比特幣的贖金。
亞信安全教你如何防護
- 該勒索病毒是由于用戶下載使用未知來源軟件造成,建議用戶檢查數據庫工具的使用情況,避免使用來歷不明的工具,也不要使用網上的破解類軟件和工具。
- 在執行存儲過程中,一定要先確認存儲過程的內容,把常用的存儲過程做備份,在運行存儲過程前檢查這些存儲過程最后修改時間,避免運行未知存儲過程。
亞信安全產品解決方案
- 亞信安全在去年4月14日發布的病毒碼版本13.340.60,云病毒碼版本13.340.71,全球碼版本13.339.00及以上版本已包含此病毒檢測。最新的病毒碼版本14.633.60,云病毒碼版本14.633.71,全球碼版本14.635.00同樣包含此病毒檢測。
- 使用防毒墻網絡版OfficeScan,開啟針對勒索軟件(Ransomware)的行為阻止策略,如下圖:
總結:在目前的網絡威脅領域中,勒索軟件仍然扮演著十分重要的角色。數據庫勒索往往給人們帶來巨大的損失。亞信安全提醒用戶,密切關注此次勒索病毒事件,提高警惕。
