Oracle数据库勒索病毒卷土重来

Oracle数据库勒索病毒卷土重来

黑客安全访客2021-10-11 16:04:009375A+A-

近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Ransom_RUSHQL.A。

亚信安全详解:Oracle数据库勒索病毒

该勒索病毒捆绑在被感染的PS/SLQ developer安装程序上。一旦用户连接到一个数据库,其会执行“AfterConnect.sql”中的代码。该勒索病毒还会检查数据库创建日期,如果创建日期大于1200天,其会备份数据库并删除原始数据。该病毒在感染Oracle数据库后不会立即触发,具有较长的潜伏期。当用户访问被感染数据库时将会提示以下勒索信息:

勒索信息提示数据库已经被锁死,如果想要解锁,需要支付5个比特币的赎金。

亚信安全教你如何防护

  • 该勒索病毒是由于用户下载使用未知来源软件造成,建议用户检查数据库工具的使用情况,避免使用来历不明的工具,也不要使用网上的破解类软件和工具。
  • 在执行存储过程中,一定要先确认存储过程的内容,把常用的存储过程做备份,在运行存储过程前检查这些存储过程最后修改时间,避免运行未知存储过程。

亚信安全产品解决方案

  • 亚信安全在去年4月14日发布的病毒码版本340.60,云病毒码版本13.340.71,全球码版本13.339.00及以上版本已包含此病毒检测。最新的病毒码版本14.633.60,云病毒码版本14.633.71,全球码版本14.635.00同样包含此病毒检测。
  • 使用防毒墙网络版OfficeScan,开启针对勒索软件(Ransomware)的行为阻止策略,如下图:

总结:在目前的网络威胁领域中,勒索软件仍然扮演着十分重要的角色。数据库勒索往往给人们带来巨大的损失。亚信安全提醒用户,密切关注此次勒索病毒事件,提高警惕。

##

关于亚信安全

亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施,助力打造清朗网络空间,共筑国家网络强国梦。亚信安全在云安全、APT/网络威胁治理、移动安全、态势感知、大数据安全、身份安全、服务器安全等领域拥有多项全球领先技术,在核心技术领域持续领跑。目前在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室,拥有超过2,000人的专业技术服务团队。欲了解更多,请访问: http://www.asiainfo-sec.com

更多媒体垂询,敬请联络:

亚信安全 谋信传媒
刘婷婷 雷远方
电话:010- 58256889 电话:010-67588241
电子邮件: liutt5@aisainfo-sec.com 电子邮件:leiyuanfang@ctocio.com
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 温人昭浅2022-06-05 14:35:07
  • 个比特币的赎金。亚信安全教你如何防护该勒索病毒是由于用户下载使用未知来源软件造成,建议用户检查数据库工具的使用情况,避免使用来历不明的工具,也不要使用网上的破解类软件和工具。在执行存储过程中,一定要先确认存储过程的内容,把常用的存储过程做备份,在运行存储过
  • 鸽吻比忠2022-06-05 11:11:54
  • 近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷
  • 鹿岛莺时2022-06-05 05:22:21
  • ,在核心技术领域持续领跑。目前在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室,拥有超过2,000人的专业技术服务团队。欲了解更多,请访问: http://www.asiainfo-sec.com更多媒体
  • 怎忘夏棠2022-06-05 05:23:09
  • 会检查数据库创建日期,如果创建日期大于1200天,其会备份数据库并删除原始数据。该病毒在感染Oracle数据库后不会立即触发,具有较长的潜伏期。当用户访问被感染数据库时将会提示以下勒索信息:勒索信息提示数据库已经被锁死,如果想要解锁,需要支付5个比特币的赎金。亚
  • 酒奴卮酒2022-06-05 14:41:08
  • 网络威胁治理、移动安全、态势感知、大数据安全、身份安全、服务器安全等领域拥有多项全球领先技术,在核心技术领域持续领跑。目前在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理