勒索病毒Coffee來襲:定向攻擊科研院所 蠕蟲性質(zhì)或?qū)⒃斐纱蠓秶鷤鞑?/h1>
2022-02-14 20:58:02

2月14日,北京商報記者獲悉,360安全大腦監(jiān)測發(fā)現(xiàn)一種名為“coffee”的新型勒索病毒,正在針對國內(nèi)高校和研究所發(fā)起攻擊。該勒索病毒不僅能夠通過釣魚郵件、qq群附件等多種方式進(jìn)行傳播,感染系統(tǒng)中的其他程序,甚至還能夠通過被感染用戶的QQ自動發(fā)送帶有勒索病毒的消息,進(jìn)行蠕蟲式傳播,故而存在大范圍爆發(fā)的風(fēng)險,需引起高度警惕。

研究表明,釣魚郵件、釣魚qq附件是Coffee勒索病毒在感染初期的主要傳播手段。諸如“國家自然科學(xué)基金委員會2021年第三季度政府網(wǎng)站和政務(wù)新媒體自查報告_files.rar”、“生活照片1-5.rar”、“爆料,請大家吃個瓜。rar”等這些看似平平無奇的壓縮包,往往會成為這種病毒的宿主。

更有甚者,這種具有蠕蟲式傳播能力的病毒,還會使用被感染用戶的QQ自動發(fā)送釣魚郵件或消息進(jìn)行傳播。同時,該病毒還會將病毒宿主和其惡意dll釋放到電腦中已有程序安裝目錄下,使這些程序啟動時自動啟動病毒程序,使用這種方式感染電腦中已經(jīng)安裝的軟件。微信、QQ、WPS、Edge瀏覽器、優(yōu)酷、愛奇藝、百度網(wǎng)盤等60余款常用軟件,成為該病毒的感染目標(biāo)。

面對勒索病毒coffee,360安全大腦提醒用戶,1。安裝并使用安全軟件,不隨意退出防護(hù)功能。2。謹(jǐn)慎打開QQ消息,QQ群共享文件,以及郵件附件中的文件,打開這些文件時,如果安全軟件提示攔截或報毒,切勿繼續(xù)執(zhí)行。

(文章來源:北京商報)

標(biāo)簽: 科研院所

關(guān)閉
新聞速遞