近日，亚信安适收到多个客户咨询Oracle数据库勒索病毒问题，同时有多家媒体对该病毒进行报道。但是，颠末亚信安适网络监测尝试室分析发明，这次呈现的勒索病毒并非是新型数据库勒索，其实早在去年4月份，亚信安适就针对该类型数据库勒索事件发过预警布告。目前，该病毒有卷土重来之势，亚信安适已将其定名为Ransom_RUSHQL.A。
 
亚信安适详解：Oracle数据库勒索病毒
该勒索病毒绑缚在被传染的PS/SLQ developer安置措施上。一旦用户连接到一个数据库，其会执行“AfterConnect.sql”中的代码。该勒索病毒还会查抄数据库创建日期，如果创建日期大于1200天，其会备份数据库并删除原始数据。该病毒在传染Oracle数据库后不会当即触发，具有较长的暗藏期。当用户访谒被传染数据库时将会提示以下勒索信息:

 
勒索信息提示数据库已经被锁死，如果想要解锁，需要付出5个比特币的赎金。

 
亚信安适教你如何防护
• 该勒索病毒是由于用户下载使用未知来源软件造成，建议用户查抄数据库工具的使用情况，制止使用来历不明的工具，也不要使用网上的破解类软件和工具。

• 在执行存储过程中，必然要先确认存储过程的内容，把常用的存储过程做备份，在运行存储过程前查抄这些存储过程最后改削时间，制止运行未知存储过程。
 
亚信安适产品解决方案
• 亚信安适在去年4月14日颁布的病毒码版本13.340.60，云病毒码版本13.340.71，全球码版本13.339.00及以上版本已包罗此病毒检测。最新的病毒码版本14.633.60，云病毒码版本14.633.71，全球码版本14.635.00同样包罗此病毒检测。

• 使用防毒墙网络版OfficeScan，开启针对勒索软件(Ransomware)的行为阻止计谋，如下图:

 

总结：在目前的网络威胁范围中，勒索软件仍然饰演着十分重要的角色。数据库勒索往往给人们带来巨大的损掉。亚信安适提醒用户，密切存眷这次勒索病毒事件，提高警惕。