勒索病毒Coffee来袭：定向攻击科研院所，蠕虫性质隐含爆发风险

近日， 360安全大脑监测发现，一种名为“coffee”的新型勒索病毒，正在针对国内高校和研究所发起攻击。据悉，该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播，感染系统中的其他程序，甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息，进行蠕虫式传播，故而存在大范围爆发的风险，需引起高度警惕。

文章图片

【勒索病毒Coffee来袭：定向攻击科研院所，蠕虫性质隐含爆发风险】研究表明，钓鱼邮件、钓鱼qq附件是Coffee勒索病毒在感染初期的主要传播手段。诸如“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、“生活照片1-5.rar”、“爆料，请大家吃个瓜.rar”等这些看似平平无奇的压缩包，往往会成为这种病毒的宿主，令人防不胜防。

文章图片

更有甚者，这种具有蠕虫式传播能力的病毒，还会使用被感染用户的QQ自动发送钓鱼邮件或消息进行传播。同时，该病毒还会将病毒宿主和其恶意dll释放到电脑中已有程序安装目录下，使这些程序启动时自动启动病毒程序，使用这种方式感染电脑中已经安装的软件。微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等60余款常用软件，成为该病毒的感染目标。
一旦感染，该家族会向受害者索要ZEC（零币）这一较为罕见的虚拟货币作为赎金。同时，其不仅提供了中文的勒索信息，还附带了非常详细“贴心”的全中文支付教程——指导用户如何对ZEC进行安装、购买和支付。从目前捕获到的信息看，该病毒会向受害者索要价值500美元的ZEC 。
尤其值得警惕的是，勒索病毒coffee将攻击目标放在了高校和研究所的师生身上。众所周知，高校和科研院所，掌握着我国在前沿科技领域的重要研究成果和机密，往往干系重大。一旦感染该病毒，即便屈从其勒索，恐怕也难以保证机密信息的安全。

文章图片

所以，面对勒索病毒coffee ，用户——尤其是高校和研究所用户，务必万分小心。在此， 360安全大脑提醒用户：
1.安装并使用安全软件，不随意退出防护功能。
2.谨慎打开QQ消息， QQ群共享文件，以及邮件附件中的文件，打开这些文件时，如果安全软件提示拦截或报毒，切勿继续执行。