北京快乐8最新走势图 北京快乐8竞猜技巧 北京快乐8改单 北京快乐8分析软件 北京快乐8怎样稳赚 北京快乐8提前150秒计划软件 北京快乐8在线视频 北京快乐8和值单双 北京快乐8上下盘怎么玩 全天北京快乐8走势 北京快乐8选号技巧 北京快乐8软件下载 北京快乐8五行开奖记录 北京快乐8统计 北京快乐8计划软件免费版 北京快乐8现场直播 北京快乐8赚钱介绍 北京快乐8任选一 北京快乐8开奖皇家 北京快乐8怎么买 北京快乐8属于违法吗 北京快乐8违法吗 北京快乐8任选计划 官网北京快乐8 赌外围北京快乐8总和大小规律 北京快乐8选几中奖高 北京快乐8基诺稳赚技巧 北京快乐8选二计划 北京快乐8人工选7计划 北京快乐8买单双技巧 北京快乐8奇偶盘什么意思 北京快乐8免费软件 北京快乐8和值奇偶 北京快乐8怎么盈利 北京快乐8违法吗 北京快乐8仼一热号原理 北京快乐8开奘结果 北京快乐8时间 北京快乐8倍投必死 赢彩专家北京快乐8 北京快乐8多少810 中国福利彩票北京快乐8 北京快乐8号码分布图 北京快乐8上下奇偶 北京快乐8趣味玩法 北京快乐8奇偶全天计划 北京快乐8奇偶购买技巧 北京快乐8直播视频 北京快乐8大小和值法 北京快乐8开奖视频官网
Top

Oracle数据库勒索病毒卷土重来

近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Ransom_RUSHQL.A。
发布时间:2018-11-23 16:32        来源:赛迪网        作者:

【赛迪网讯】近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Ransom_RUSHQL.A。

亚信安全详解:Oracle数据库勒索病毒

该勒索病毒捆绑在被感染的PS/SLQ developer安装程序上。一旦用户连接到一个数据库,其会执行“AfterConnect.sql”中的代码。该勒索病毒还会检查数据库创建日期,如果创建日期大于1200天,其会备份数据库并删除原始数据。该病毒在感染Oracle数据库后不会立?#21019;?#21457;,具有较长的潜伏期。当用户访问被感染数据库时将会提示以下勒索信息:

Oracle数据库勒索病毒卷土重来

勒索信息提示数据库已经被锁死,如果想要解锁,需要支付5个比特币的赎金。

Oracle数据库勒索病毒卷土重来

亚信安全教你如何防护

· 该勒索病毒是由于用户下载使用未知来源软件造成,建议用户检查数据库工具的使用情况,避免使用来历不明的工具,也不要使用网上的?#24179;?#31867;软件和工具。

· 在执行存储过程中,一定要先确认存储过程的内容,把常用的存储过程做备份,在运行存储过程前检查这些存储过程最后修改时间,避免运行未知存储过程。

亚信安全产品解决方案

· 亚信安全在去年4月14日发布的病毒码版本13.340.60,云病毒码版本13.340.71,全球码版本13.339.00及以上版本已包含此病毒检测。最新的病毒码版本14.633.60,云病毒码版本14.633.71,全球码版本14.635.00同样包含此病毒检测。

· 使用防毒墙网络版OfficeScan,开启针对勒索软件(Ransomware)的行为阻?#20849;?#30053;,如下图:

Oracle数据库勒索病毒卷土重来

总结:在目前的网络威胁领域中,勒索软件仍然扮演着十分重要的角色。数据库勒索往往给人们带来巨大的损失。亚信安全提醒用户,密切关注此次勒索病毒事件,提高警惕。

专题访谈

合作站点
stat
北京快乐8提前预测号码
梦工厂天火变形 曼联队歌mp3 3D数字大转轮APP下载 精品时时彩计划王 西汉姆联对狼队 疯狂水果盘投注 金龙珠电子游戏 穿越火线最新版本下载 穿越火线白羊座的宝藏 为什么不能用铁制容器来配制波尔多液 全天955彩票分分快3计划数据 波西亚时光正式版