亚信安全详解：Oracle数据库勒索病毒

时间：2022-03-27 04:15:01 | 来源：行业动态

时间：2022-03-27 04:15:01 来源：行业动态

该勒索病毒捆绑在被感染的PS/SLQ developer安装程序上。一旦用户连接到一个数据库，其会执行AfterConnect.sql中的代码。该勒索病毒还会检查数据库创建日期，如果创建日期大于1200天，其会备份数据库并删除原始数据。该病毒在感染Oracle数据库后不会立即触发，具有较长的潜伏期。当用户访问被感染数据库时将会提示以下勒索信息:

勒索信息提示数据库已经被锁死，如果想要解锁，需要支付5个比特币的赎金。