勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险
source link: http://finance.jrj.com.cn/tech/2022/02/14151434344444.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
勒索病毒Coffee来袭:定向攻击科研院所,蠕虫性质隐含爆发风险
0评论 2022-02-14 15:14:08 来源:金融界资讯
近日,360安全大脑监测发现,一种名为“coffee”的新型勒索病毒,正在针对国内高校和研究所发起攻击。据悉,该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播,感染系统中的其他程序,甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息,进行蠕虫式传播,故而存在大范围爆发的风险,需引起高度警惕。
研究表明,钓鱼邮件、钓鱼qq附件是Coffee勒索病毒在感染初期的主要传播手段。诸如“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、“生活照片1-5.rar”、“爆料,请大家吃个瓜.rar”等这些看似平平无奇的压缩包,往往会成为这种病毒的宿主,令人防不胜防。
更有甚者,这种具有蠕虫式传播能力的病毒,还会使用被感染用户的QQ自动发送钓鱼邮件或消息进行传播。同时,该病毒还会将病毒宿主和其恶意dll释放到电脑中已有程序安装目录下,使这些程序启动时自动启动病毒程序,使用这种方式感染电脑中已经安装的软件。微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等60余款常用软件,成为该病毒的感染目标。
一旦感染,该家族会向受害者索要ZEC(零币)这一较为罕见的虚拟货币作为赎金。同时,其不仅提供了中文的勒索信息,还附带了非常详细“贴心”的全中文支付教程——指导用户如何对ZEC进行安装、购买和支付。从目前捕获到的信息看,该病毒会向受害者索要价值500美元的ZEC。
尤其值得警惕的是,勒索病毒coffee将攻击目标放在了高校和研究所的师生身上。众所周知,高校和科研院所,掌握着我国在前沿科技领域的重要研究成果和机密,往往干系重大。一旦感染该病毒,即便屈从其勒索,恐怕也难以保证机密信息的安全。
所以,面对勒索病毒coffee,用户——尤其是高校和研究所用户,务必万分小心。在此,360安全大脑提醒用户:
1.安装并使用安全软件,不随意退出防护功能。
2.谨慎打开QQ消息,QQ群共享文件,以及邮件附件中的文件,打开这些文件时,如果安全软件提示拦截或报毒,切勿继续执行。
来源为金融界的作品,均为版权作品,未经书面授权禁止任何媒体转载,否则视为侵权!
(责任编辑:赵路RF13155)
Recommend
-
10
DarkHotel定向攻击样本分析 360安全卫士
-
4
CVE-2014-6352漏洞及定向攻击样本分析 360安全卫士
-
7
国家超算济南中心科技园签约20家科研院所和企业 将开启“超算时代” 来源:光明网2021-03-27 20:57
-
10
蔓灵花APT组织针对巴基斯坦定向攻击的样本分析 | ascotbe郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 开个新坑,学习下样本分析看看有什么好的免杀技术能够...
-
7
Sodinokibi(REvil)勒索病毒最新变种攻击Linux平台 阅读量 283829...
-
4
超七成企业遭受勒索病毒攻击,如何保护企业数据?-51CTO.COM 超七成企业遭受勒索病毒攻击,如何保护企业数据? 作者:趣味科技 2022-03-08 23:16:30 当数据成为现代企业最具价值的资产,对生...
-
4
勒索病毒规模攻击用友畅捷通用户,中毒终端超2000台仍在上升 作者:经济观察报 2022-08-30 21:04:40 8月30日凌晨,针对用友畅捷通T+软件客户遭受勒索病毒攻击一事,畅捷通方面在官方微信公号“畅捷通”发布了相关说...
-
7
2023-05-04 07:40 美年健康:正在与相关科研院所合作,启动基于 AIGC 技术在健康体检行业的应用研究 据财联社 5 月 4 日报道,美年健康在披露的投资者关系活动记录表中表示,目前,美年健康研究院正在与相关科研院所合作,启动基于...
-
7
Insomniac Games遭勒索病毒攻击,《漫威金刚狼》相关数据被曝光
-
7
超60%项目来自高校科研院所 | 2023值得关注的硬科技创变者50强重磅发布
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK