近日 ， 360安全大脑监测到一个新的勒索病毒Coffee正在自动传播 。 该勒索病毒通过钓鱼邮件、qq群附件等方式传播 ， 当前被 攻击目标主要为国内高校和研究所 。 并且该病毒还会感染系统中的其他程序 ， 并且通过被感染用户的QQ自动发送带有勒索病毒的消息 ， 进行 蠕虫式传播 。

文章图片

Coffee勒索病毒通过钓鱼邮件、钓鱼qq附件传播 ， 部分钓鱼压缩包文件名如下：
“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、
“生活照片1-5.rar”、“爆料 ， 请大家吃个瓜.rar”

文章图片

该家族向受害者索要ZEC（零币）这一较为罕见的虚拟货币作为赎金 。 同时 ， 其不仅提供了中文的勒索信息 ， 还附带了非常详细“贴心”的全中文支付教程——指导用户如何对ZEC进行安装、购买和支付 。 从目前捕获到的信息看 ， 该病毒会向受害者索要价值500美元的ZEC 。

文章图片

此外 ， Coffee勒索病毒具有蠕虫传播能力 ， 会利用QQ自动发送消息传播 。 同时该病毒还会感染系统中已有的软件 ， 将病毒宿主和其恶意dll释放到目标程序安装目录下 ， 使目标程序启动时加载该dll ， 从而感染系统中安装的程序 ， 使用户运行这些程序时激活勒索病毒 。 感染的程序包括微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等共60款常用软件的客户端程序 。

文章图片

同时 ， 勒索病毒会使用用户的QQ发送钓鱼附件 ， 将勒索病毒传播给其他人 。

文章图片

安全建议
1．安装并使用安全软件 ， 不随意退出防护功能 。
2.谨慎打开QQ消息 ， QQ群共享文件 ， 以及邮件附件中的文件 ， 打开这些文件时 ， 如果安全软件提示拦截或报毒 ， 切勿继续执行 。

文章图片

【注意！勿点“吃瓜”压缩包，勒索病毒Coffee或在其中！】Iocs：
向上滑动阅览
1138BE2C1E86AC7F93F9F68131BB8C33
73D8B79AEC66D3685D2A14CEA1B87FF3
FF0AFCFD39FD99B13F26F01E597B893C
CF4EA5C43ADCF9D19CEF9B283F6D0621
6DC968E2A52272D6BEA7D448D97A9196
39690C2B8EB7C5C369B0346C09D13357
4348CB51FBECA9A5D17A6511FEB0443D
98890FCF327B163AB07C8FEF0BF54B3E
A0FEF936B08E7F8A7CA59C8584B37F5E
68F18D241FC1B76A900E4B6B68214D5A
E3F794F32D00A24E3B059F11075E436B
133A0B062C6DAD8BB7B508E9A03B9342
0FBBAD3AABBD7F6411C8F15CD54BB215
B130B0445F57E76C3BBA69E68DBD13AD
1A6FC5ED264CB015F40BE6E7FFF0BC25
B08C0A2769C33E4E9A54D4AE2C8362C8
93B104B791CF9E5A94E0B8A5CCCADE58
06C96CF2A57C2F2F6346C2ED34DFD494
1C55ED75154AEC18B89F506BFBA2AECB
061731E30C8FA092596CC940B3D13F0B
0AC2DABCEAFA94DBF66E7D5D9562F791
FC4B2490FE193B72C7A03295FD518A88
831D1E423EB496C93A098BBD3B084811
BBA827BF5F7BC4AB8346F53A66BE5931
F5282A4B81882C2835EA738A0DE91A42
7E546DBABAAEDB7810A081E3AD4AE329
A28EF39C2B1765F13F32A490EF408A5F
DE5D6D33D32D2D40F021C34C0E8165CA
hxxps://gitee.com/temphi/chinese_chess/raw/master/css