国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號(hào)

Oracle數(shù)據(jù)庫(kù)勒索病毒卷土重來(lái)
2018-11-21   網(wǎng)絡(luò)安全和運(yùn)維

        近日,亞信安全收到多個(gè)客戶(hù)咨詢(xún)Oracle數(shù)據(jù)庫(kù)勒索病毒問(wèn)題,同時(shí)有多家媒體對(duì)該病毒進(jìn)行報(bào)道。但是,經(jīng)過(guò)亞信安全網(wǎng)絡(luò)監(jiān)測(cè)實(shí)驗(yàn)室分析發(fā)現(xiàn),此次出現(xiàn)的勒索病毒并非是新型數(shù)據(jù)庫(kù)勒索,其實(shí)早在去年4月份,亞信安全就針對(duì)該類(lèi)型數(shù)據(jù)庫(kù)勒索事件發(fā)過(guò)預(yù)警通告。目前,該病毒有卷土重來(lái)之勢(shì),亞信安全已將其命名為Ransom_RUSHQL.A。
 
亞信安全詳解:Oracle數(shù)據(jù)庫(kù)勒索病毒
        該勒索病毒捆綁在被感染的PS/SLQ developer安裝程序上。一旦用戶(hù)連接到一個(gè)數(shù)據(jù)庫(kù),其會(huì)執(zhí)行“AfterConnect.sql”中的代碼。該勒索病毒還會(huì)檢查數(shù)據(jù)庫(kù)創(chuàng)建日期,如果創(chuàng)建日期大于1200天,其會(huì)備份數(shù)據(jù)庫(kù)并刪除原始數(shù)據(jù)。該病毒在感染Oracle數(shù)據(jù)庫(kù)后不會(huì)立即觸發(fā),具有較長(zhǎng)的潛伏期。當(dāng)用戶(hù)訪問(wèn)被感染數(shù)據(jù)庫(kù)時(shí)將會(huì)提示以下勒索信息:

 
        勒索信息提示數(shù)據(jù)庫(kù)已經(jīng)被鎖死,如果想要解鎖,需要支付5個(gè)比特幣的贖金。

 
亞信安全教你如何防護(hù)
  • 該勒索病毒是由于用戶(hù)下載使用未知來(lái)源軟件造成,建議用戶(hù)檢查數(shù)據(jù)庫(kù)工具的使用情況,避免使用來(lái)歷不明的工具,也不要使用網(wǎng)上的破解類(lèi)軟件和工具。
  • 在執(zhí)行存儲(chǔ)過(guò)程中,一定要先確認(rèn)存儲(chǔ)過(guò)程的內(nèi)容,把常用的存儲(chǔ)過(guò)程做備份,在運(yùn)行存儲(chǔ)過(guò)程前檢查這些存儲(chǔ)過(guò)程最后修改時(shí)間,避免運(yùn)行未知存儲(chǔ)過(guò)程。
 
亞信安全產(chǎn)品解決方案
  • 亞信安全在去年4月14日發(fā)布的病毒碼版本13.340.60,云病毒碼版本13.340.71,全球碼版本13.339.00及以上版本已包含此病毒檢測(cè)。最新的病毒碼版本14.633.60,云病毒碼版本14.633.71,全球碼版本14.635.00同樣包含此病毒檢測(cè)。
  • 使用防毒墻網(wǎng)絡(luò)版OfficeScan,開(kāi)啟針對(duì)勒索軟件(Ransomware)的行為阻止策略,如下圖:

 

        總結(jié):在目前的網(wǎng)絡(luò)威脅領(lǐng)域中,勒索軟件仍然扮演著十分重要的角色。數(shù)據(jù)庫(kù)勒索往往給人們帶來(lái)巨大的損失。亞信安全提醒用戶(hù),密切關(guān)注此次勒索病毒事件,提高警惕。

熱詞搜索:Oracle 數(shù)據(jù)庫(kù) 亞信安全

上一篇:世紀(jì)互聯(lián)發(fā)布2018財(cái)年Q3財(cái)報(bào) 上調(diào)2018年全年預(yù)期
下一篇:電信華為聯(lián)手,吹響福建企業(yè)“上云上平臺(tái)”沖鋒號(hào)

分享到: 收藏

延伸閱讀

熱文

主站蜘蛛池模板: 溧水县| 阿坝| 全椒县| 吴江市| 敦煌市| 玉林市| 湾仔区| 夏邑县| 皮山县| 迁西县| 莎车县| 镇赉县| 庆阳市| 全南县| 临潭县| 北票市| 六安市| 杭州市| 兴文县| 红安县| 平邑县| 喀什市| 福泉市| 邓州市| 化德县| 木里| 分宜县| 桂东县| 通城县| 闻喜县| 泰兴市| 丁青县| 吴江市| 通州市| 舞阳县| 清新县| 日土县| 凤城市| 保亭| 石门县| 龙州县|