勒索病毒Coffee來襲：定向攻擊科研院所，蠕蟲性質隱含爆發風險

近日，360安全大腦監測發現，一種名為“coffee”的新型勒索病毒，正在針對國內高校和研究所發起攻擊。據悉，該勒索病毒不僅能夠透過釣魚郵件、qq群附件等多種方式進行傳播，感染系統中的其他程式，甚至還能夠透過被感染使用者的QQ自動傳送帶有勒索病毒的訊息，進行蠕蟲式傳播，故而存在大範圍爆發的風險，需引起高度警惕。

研究表明，釣魚郵件、釣魚qq附件是Coffee勒索病毒在感染初期的主要傳播手段。諸如“國家自然科學基金委員會2021年第三季度政府網站和政務新媒體自查報告_files.rar”、“生活照片1-5.rar”、“爆料，請大家吃個瓜.rar”等這些看似平平無奇的壓縮包，往往會成為這種病毒的宿主，令人防不勝防。

更有甚者，這種具有蠕蟲式傳播能力的病毒，還會使用被感染使用者的QQ自動傳送釣魚郵件或訊息進行傳播。同時，該病毒還會將病毒宿主和其惡意dll釋放到電腦中已有程式安裝目錄下，使這些程式啟動時自動啟動病毒程式，使用這種方式感染電腦中已經安裝的軟體。微信、QQ、WPS、Edge瀏覽器、優酷、愛奇藝、百度網盤等60餘款常用軟體，成為該病毒的感染目標。

一旦感染，該家族會向受害者索要ZEC（零幣）這一較為罕見的虛擬貨幣作為贖金。同時，其不僅提供了中文的勒索資訊，還附帶了非常詳細“貼心”的全中文支付教程——指導使用者如何對ZEC進行安裝、購買和支付。從目前捕獲到的資訊看，該病毒會向受害者索要價值500美元的ZEC。

尤其值得警惕的是，勒索病毒coffee將攻擊目標放在了高校和研究所的師生身上。眾所周知，高校和科研院所，掌握著我國在前沿科技領域的重要研究成果和機密，往往干係重大。一旦感染該病毒，即便屈從其勒索，恐怕也難以保證機密資訊的安全。

所以，面對勒索病毒coffee，使用者——尤其是高校和研究所使用者，務必萬分小心。在此，360安全大腦提醒使用者：

1.安裝並使用安全軟體，不隨意退出防護功能。

2.謹慎開啟QQ訊息，QQ群共享檔案，以及郵件附件中的檔案，開啟這些檔案時，如果安全軟體提示攔截或報毒，切勿繼續執行。