北京商报讯(采访人员 魏蔚)2月14日,北京商报采访人员获悉,360安全大脑监测发现一种名为“coffee”的新型勒索病毒 , 正在针对国内高校和研究所发起攻击 。该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播,感染系统中的其他程序,甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息 , 进行蠕虫式传播,故而存在大范围爆发的风险,需引起高度警惕 。
研究表明 , 钓鱼邮件、钓鱼qq附件是Coffee勒索病毒在感染初期的主要传播手段 。诸如“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、“生活照片1-5.rar”、“爆料 , 请大家吃个瓜.rar”等这些看似平平无奇的压缩包,往往会成为这种病毒的宿主 。
更有甚者,这种具有蠕虫式传播能力的病毒 , 还会使用被感染用户的QQ自动发送钓鱼邮件或消息进行传播 。同时,该病毒还会将病毒宿主和其恶意dll释放到电脑中已有程序安装目录下,使这些程序启动时自动启动病毒程序,使用这种方式感染电脑中已经安装的软件 。微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等60余款常用软件,成为该病毒的感染目标 。
【勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质或将造成大范围传播】面对勒索病毒coffee,360安全大脑提醒用户,1.安装并使用安全软件,不随意退出防护功能 。2.谨慎打开QQ消息,QQ群共享文件,以及邮件附件中的文件,打开这些文件时,如果安全软件提示拦截或报毒,切勿继续执行 。