勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险
近日 , 360安全大脑监测发现 , 一种名为“coffee”的新型勒索病毒 , 正在针对国内高校和研究所发起攻击 。据悉 , 该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播 , 感染系统中的其他程序 , 甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息 , 进行蠕虫式传播 , 故而存在大范围爆发的风险 , 需引起高度警惕 。
文章图片
【勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险】研究表明 , 钓鱼邮件、钓鱼qq附件是Coffee勒索病毒在感染初期的主要传播手段 。诸如“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、“生活照片1-5.rar”、“爆料 , 请大家吃个瓜.rar”等这些看似平平无奇的压缩包 , 往往会成为这种病毒的宿主 , 令人防不胜防 。
文章图片
更有甚者 , 这种具有蠕虫式传播能力的病毒 , 还会使用被感染用户的QQ自动发送钓鱼邮件或消息进行传播 。同时 , 该病毒还会将病毒宿主和其恶意dll释放到电脑中已有程序安装目录下 , 使这些程序启动时自动启动病毒程序 , 使用这种方式感染电脑中已经安装的软件 。微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等60余款常用软件 , 成为该病毒的感染目标 。
一旦感染 , 该家族会向受害者索要ZEC(零币)这一较为罕见的虚拟货币作为赎金 。同时 , 其不仅提供了中文的勒索信息 , 还附带了非常详细“贴心”的全中文支付教程——指导用户如何对ZEC进行安装、购买和支付 。从目前捕获到的信息看 , 该病毒会向受害者索要价值500美元的ZEC 。
尤其值得警惕的是 , 勒索病毒coffee将攻击目标放在了高校和研究所的师生身上 。众所周知 , 高校和科研院所 , 掌握着我国在前沿科技领域的重要研究成果和机密 , 往往干系重大 。一旦感染该病毒 , 即便屈从其勒索 , 恐怕也难以保证机密信息的安全 。
文章图片
所以 , 面对勒索病毒coffee , 用户——尤其是高校和研究所用户 , 务必万分小心 。在此 , 360安全大脑提醒用户:
1.安装并使用安全软件 , 不随意退出防护功能 。
2.谨慎打开QQ消息 , QQ群共享文件 , 以及邮件附件中的文件 , 打开这些文件时 , 如果安全软件提示拦截或报毒 , 切勿继续执行 。
- 特斯拉|苹果和特斯拉供应商台达电子遭勒索攻击,被要求支付赎金 1500 万美元
- 本文转自:人民日报健康客户端新冠病毒核酸检测主要是应用于“聚合酶链式反应”(PCR)技术...|5分钟出核酸检测结果!复旦大学团队研发出新型冠检测
- 新危险?计算机发现了10多万个新病毒,或可引发大疫情
- 病毒|5G 对健康的影响:关于信号塔和5G手机的 3 个误区
- 俄前总统直言:美国是病毒来源,我亲眼见到过病毒是如何造出来的
- 从早春开始,医疗保险将开放免费的家庭新冠病毒检测
- 未来还有更致命的病毒?深度解读比尔盖茨的警告,他看到了什么?
- 哈尔滨市提供新冠病毒核酸检测服务机构、便民采样点公示名单
- 软件|为什么今天的网络安全解决方案无法阻止勒索软件
- 通知:除夕至大年初二,覃塘区各新冠病毒疫苗接种点暂停服务