关于新型勒索病毒Coffee的安全公告
发布时间 :2022-02-20 信息员:
近期新型勒索病毒Coffee来袭:攻击目标主要为国内高校、科研院所,蠕虫性质或将造成大范围传播。Coffee勒索病毒通过钓鱼邮件、钓鱼qq附件传播,部分钓鱼压缩包文件名如下:“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、“生活照片1-5.rar”、“爆料,请大家吃个瓜.rar”
此外,Coffee勒索病毒具有蠕虫传播能力,会利用QQ自动发送消息传播。同时该病毒还会感染系统中已有的软件,将病毒宿主和其恶意dll释放到目标程序安装目录下,使目标程序启动时加载该dll,从而感染系统中安装的程序,使用户运行这些程序时激活勒索病毒。感染的程序包括微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等共60款常用软件的客户端程序。同时,勒索病毒会使用用户的QQ发送钓鱼附件,将勒索病毒传播给其他人。
已有高校中招,大家注意关注,指引师生做好安全防护。
安全建议:
1.安装并使用安全软件,不随意退出防护功能。
2.谨慎打开QQ消息,QQ群共享文件,以及邮件附件中的文件,打开这些文件时,如果安全软件提示拦截或报毒,切勿继续执行。