《關於oracle數據庫的勒索病毒的預警》

近日，接部分機構反饋和安全廠商提醒，針對oracle數據庫的勒索病毒攻擊數量增長。該病毒存在較長潛伏期，會根據數據庫實例建立時間距今是否知足1200天決定是否發起攻擊。攻擊經過執行惡意SQL腳本，加密數據庫文件，致使數據庫正常操做報錯，出現異常。分析認爲該攻擊是由於維護人員下載、使用了攜帶惡意SQL腳本的軟件程序PL SQL Developer 11.0.6中文綠色註冊版（免Oracle11g客戶端）致使。  

檢查措施:  
一、檢查Oracle數據庫內是否存在對應的觸發器和異常的存儲過程。存儲過程包括DBMS_SUPPORT_INTERNAL、DBMS_SYSTEM_INTERNAL、DBMS_STANDARD_FUN九、DBMS_CORE_INTERNAL，觸發器包括DBMS_SUPPORT_INTERNAL、DBMS_SYSTEM_INTERNAL和DBMS_CORE_INTERNAL。  
二、檢查數據庫PL SQL developer軟件版本是否受影響版本。  

安全建議:  
一、按期執行數據庫備份，並按期對數據庫進行安全檢查  
二、建議下載軟件在官方網站下載，非官網下載的工具使用前要殺毒排查，不要使用來源不明的軟件。  

相似攻擊參考信息：  
一、https://mp.weixin.qq.com/s/jPySfE0hXxmO8QWdM3HXcA

二、http://www.javashuo.com/article/p-wphyuuni-co.html