AI动态
AI基础
AI大模型
AI智能体
AI应用
AI编程
AI安全
AI学院
网安动态
安全运维
网站防护
软件安全
渗透测试
拒绝服务
漏洞挖掘
安全学院
区块动态
区块基础
智能合约
DeFi金融
区块开发
区块安全
区块学院
最新发表
最新回复
我的帖子
资讯
电脑
手机
运维
编程
教程
导读
设计中心
2018-3-30 13:00 |来自: 互联网 962 0
近日,亚信安全截获最新的Oracle数据库勒索病毒,并将其命名为Ransom_RUSHQL.A。该病毒感染数据库后,会在用户登录时提示该数据库被锁死,并要求支付5个比特币作为赎金。
该勒索病毒捆绑在被感染的PS/SLQdeveloper安装程序上,一旦用户连接数据库,就会执行“AfterConnect.sql”中的代码。该勒索病毒还会检查数据库创建日期,如果创建日期大于1200天,便会自动备份数据库并删除原始数据。当用户访问被感染数据库时,将提示以下勒索信息:
亚信安全建议与防护措施
该勒索攻击是由于用户下载使用未知来源软件造成,建议用户检查数据库工具的使用情况,避免使用来历不明的工具,更不要使用破解类的软件。
在执行存储过程时,一定要先确认存储过程的内容正确。把常用的存储过程做备份,在运行存储过程前检查这些存储过程最后修改时间,避免运行未知存储过程。
亚信安全最新病毒码版本13.346.60已包含此病毒检测,请用户及时升级病毒码版本。
使用防毒墙网络版(OfficeScan11 SP1),开启针对勒索软件(Ransomware)的行为阻止策略,如下图:
亚信安全TDA和 Deep Edge联动方案,可以有效阻止勒索软件,最大限度帮助用户防止勒索软件入侵。
下列亚信安全产品,能有效拦截勒索邮件:
邮件安全网关(IMSA/IMSS)
高级威胁邮件安全网关(DDEI)
防毒墙群件版(Scanmail)for Domino
防毒墙群件版(Scanmail)for Microsoft Exchange
产品配置建议,请参看:
http://support.asiainfo-sec.com/TM-Product/Product/Other/勒索软件/防护建议/
行业热点:
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除
黑名单|存档|手机版|网站地图|免责条款|法律声明|隐私保护|HACKBASE
GMT+8, 2026-6-7 06:25
Powered by Discuz!
注册
登录
