近期很多Oracle数据库用户遭遇比特币勒索攻击，当用户登录数据库时，提示数据库被锁死，需要发送5个比特币可以解锁。而勒索攻击产生的原因是用户从不明来源下载并使用了PL/SQL Developer工具（绿色版，破解版），安装目录中正常是空文件的AfterConnect.sql脚本文件被注入，包含了一系列JOB定义，存储过程和触发定义。用户一旦使用该工具访问数据库，相应对象会被自动注入数据库，执行触发器阻止后续用户登录，并通过任务截取数据库表。

与此相似的事件有2015年XcodeGhost入侵苹果iOS，以及2012年中文版putty等远程管理工具存在后门漏洞等。

在此提醒用户避免使用来历不明的工具产品，检查数据库工具的使用情况。