2

勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险

 2 years ago
source link: http://finance.jrj.com.cn/tech/2022/02/14151434344444.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险

0评论 2022-02-14 15:14:08 来源:金融界资讯

  近日,360安全大脑监测发现,一种名为“coffee”的新型勒索病毒,正在针对国内高校和研究所发起攻击。据悉,该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播,感染系统中的其他程序,甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息,进行蠕虫式传播,故而存在大范围爆发的风险,需引起高度警惕。

勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险

  研究表明,钓鱼邮件、钓鱼qq附件是Coffee勒索病毒在感染初期的主要传播手段。诸如“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、“生活照片1-5.rar”、“爆料,请大家吃个瓜.rar”等这些看似平平无奇的压缩包,往往会成为这种病毒的宿主,令人防不胜防。

勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险

  更有甚者,这种具有蠕虫式传播能力的病毒,还会使用被感染用户的QQ自动发送钓鱼邮件或消息进行传播。同时,该病毒还会将病毒宿主和其恶意dll释放到电脑中已有程序安装目录下,使这些程序启动时自动启动病毒程序,使用这种方式感染电脑中已经安装的软件。微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等60余款常用软件,成为该病毒的感染目标。

  一旦感染,该家族会向受害者索要ZEC(零币)这一较为罕见的虚拟货币作为赎金。同时,其不仅提供了中文的勒索信息,还附带了非常详细“贴心”的全中文支付教程——指导用户如何对ZEC进行安装、购买和支付。从目前捕获到的信息看,该病毒会向受害者索要价值500美元的ZEC。

  尤其值得警惕的是,勒索病毒coffee将攻击目标放在了高校和研究所的师生身上。众所周知,高校和科研院所,掌握着我国在前沿科技领域的重要研究成果和机密,往往干系重大。一旦感染该病毒,即便屈从其勒索,恐怕也难以保证机密信息的安全。

勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险

  所以,面对勒索病毒coffee,用户——尤其是高校和研究所用户,务必万分小心。在此,360安全大脑提醒用户:

  1.安装并使用安全软件,不随意退出防护功能。

  2.谨慎打开QQ消息,QQ群共享文件,以及邮件附件中的文件,打开这些文件时,如果安全软件提示拦截或报毒,切勿继续执行。

  来源为金融界的作品,均为版权作品,未经书面授权禁止任何媒体转载,否则视为侵权!

(责任编辑:赵路RF13155)


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK