360: 勒索病毒Coffee来袭,定向攻击科研院所
北京青年报客户端 2022-02-14 17:44

近日,360安全大脑监测发现,一种名为“coffee”的新型勒索病毒,正在针对国内高校和研究所发起攻击。据悉,该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播,感染系统中的其他程序,甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息,进行蠕虫式传播,故而存在大范围爆发的风险,需引起高度警惕。

研究表明,钓鱼邮件、钓鱼qq附件是Coffee勒索病毒在感染初期的主要传播手段。诸如“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、“生活照片1-5.rar”、“爆料,请大家吃个瓜.rar”等这些看似平平无奇的压缩包,往往会成为这种病毒的宿主,令人防不胜防。

更有甚者,这种具有蠕虫式传播能力的病毒,还会使用被感染用户的QQ自动发送钓鱼邮件或消息进行传播。同时,该病毒还会将病毒宿主和其恶意dll释放到电脑中已有程序安装目录下,使这些程序启动时自动启动病毒程序,使用这种方式感染电脑中已经安装的软件。微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等60余款常用软件,成为该病毒的感染目标。

一旦感染,该家族会向受害者索要ZEC(零币)这一较为罕见的虚拟货币作为赎金。同时,其不仅提供了中文的勒索信息,还附带了非常详细“贴心”的全中文支付教程——指导用户如何对ZEC进行安装、购买和支付。从目前捕获到的信息看,该病毒会向受害者索要价值500美元的ZEC。

尤其值得警惕的是,勒索病毒coffee将攻击目标放在了高校和研究所的师生身上。这些场所掌握着我国在前沿科技领域的重要研究成果和机密,往往干系重大。一旦感染该病毒,即便屈从其勒索,恐怕也难以保证机密信息的安全。

360方面提示用户安装并使用安全软件,谨慎打开不明来源文件。

文/北京青年报记者 温婧
编辑/田野

相关阅读
警惕!“银狐”木马病毒再次出现新变种并更新传播手法
央视新闻客户端 2024-12-20
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
国家安全部 2024-03-21
诺如病毒来袭,我们如何应对?
三河市儿童医院 2024-02-15
诺如病毒来袭,我们如何应对
三河市儿童医院 2024-02-11
Qnews|攻击网站敲诈勒索 连续作案300余起涉案金额超30亿 一黑客团伙被端
北京青年报客户端 2023-09-06
用友旗下畅捷通“中招”勒索病毒 企业用户被迫支付比特币“赎金”
财联社 2022-08-31
温州一超市遭“比特币勒索病毒”攻击,储值系统瘫痪
澎湃新闻 2022-01-13
勒索病毒猖獗 以色列应对有何妙招
科技日报 2021-11-25
最新评论