近日,亚信安全截获最新的Oracle数据库勒索病毒,并将其命名为Ransom_RUSHQL.A。该病毒感染数据库后,会在用户登录时提示该数据库被锁死,并要求支付5个比特币作为赎金。
该勒索病毒捆绑在被感染的PS/SLQdeveloper安装程序上,一旦用户连接数据库,就会执行“AfterConnect.sql”中的代码。该勒索病毒还会检查数据库创建日期,如果创建日期大于天,便会自动备份数据库并删除原始数据。当用户访问被感染数据库时,将提示以下勒索信息:
亚信安全建议与防护措施
该勒索攻击是由于用户下载使用未知来源软件造成,建议用户检查数据库工具的使用情况,避免使用来历不明的工具,更不要使用破解类的软件。
在执行存储过程时,一定要先确认存储过程的内容正确。把常用的存储过程做备份,在运行存储过程前检查这些存储过程最后修改时间,避免运行未知存储过程。
亚信安全最新病毒码版本13..60已包含此病毒检测,请用户及时升级病毒码版本。
使用防毒墙网络版(OfficeScan11SP1),开启针对勒索软件(Ransomware)的行为阻止策略,如下图:
亚信安全TDA和DeepEdge联动方案,可以有效阻止勒索软件,最大限度帮助用户防止勒索软件入侵。
下列亚信安全产品,能有效拦截勒索邮件:
邮件安全网关(IMSA/IMSS)
高级威胁邮件安全网关(DDEI)
防毒墙群件版(Scanmail)forDomino
防毒墙群件版(Scanmail)forMicrosoftExchange
产品配置建议,请参看: