注意！勿點「吃瓜」壓縮包，勒索病毒Coffee或在其中！

原標題：注意！勿點「吃瓜」壓縮包，勒索病毒Coffee或在其中！

近日，360安全大腦監測到一個新的勒索病毒Coffee正在自動傳播。該勒索病毒通過釣魚郵件、qq群附件等方式傳播，當前被 攻擊目標主要為國內高校和研究所。並且該病毒還會感染系統中的其他程序，並且通過被感染用戶的QQ自動發送帶有勒索病毒的消息，進行 蠕蟲式傳播。

Coffee勒索病毒通過釣魚郵件、釣魚qq附件傳播，部分釣魚壓縮包文件名如下：

「國家自然科學基金委員會2021年第三季度政府網站和政務新媒體自查報告_files.rar」、

「生活照片1-5.rar」、「爆料，請大家吃個瓜.rar」

該家族向受害者索要ZEC（零幣）這一較為罕見的虛擬貨幣作為贖金。同時，其不僅提供了中文的勒索信息，還附帶了非常詳細「貼心」的全中文支付教程——指導用戶如何對ZEC進行安裝、購買和支付。從目前捕獲到的信息看，該病毒會向受害者索要價值500美元的ZEC。

此外，Coffee勒索病毒具有蠕蟲傳播能力，會利用QQ自動發送消息傳播。同時該病毒還會感染系統中已有的軟體，將病毒宿主和其惡意dll釋放到目標程序安裝目錄下，使目標程序啟動時加載該dll，從而感染系統中安裝的程序，使用戶運行這些程序時激活勒索病毒。感染的程序包括微信、QQ、WPS、Edge瀏覽器、優酷、愛奇藝、百度網盤等共60款常用軟體的客戶端程序。

同時，勒索病毒會使用用戶的QQ發送釣魚附件，將勒索病毒傳播給其他人。

安全建議

1．安裝並使用安全軟體，不隨意退出防護功能。

2.謹慎打開QQ消息，QQ群共享文件，以及郵件附件中的文件，打開這些文件時，如果安全軟體提示攔截或報毒，切勿繼續執行。

Iocs：

向上滑動閱覽

1138BE2C1E86AC7F93F9F68131BB8C33

73D8B79AEC66D3685D2A14CEA1B87FF3

FF0AFCFD39FD99B13F26F01E597B893C

CF4EA5C43ADCF9D19CEF9B283F6D0621

6DC968E2A52272D6BEA7D448D97A9196

39690C2B8EB7C5C369B0346C09D13357

4348CB51FBECA9A5D17A6511FEB0443D

98890FCF327B163AB07C8FEF0BF54B3E

A0FEF936B08E7F8A7CA59C8584B37F5E

68F18D241FC1B76A900E4B6B68214D5A

E3F794F32D00A24E3B059F11075E436B

133A0B062C6DAD8BB7B508E9A03B9342

0FBBAD3AABBD7F6411C8F15CD54BB215

B130B0445F57E76C3BBA69E68DBD13AD

1A6FC5ED264CB015F40BE6E7FFF0BC25

B08C0A2769C33E4E9A54D4AE2C8362C8

93B104B791CF9E5A94E0B8A5CCCADE58

06C96CF2A57C2F2F6346C2ED34DFD494

1C55ED75154AEC18B89F506BFBA2AECB

061731E30C8FA092596CC940B3D13F0B

0AC2DABCEAFA94DBF66E7D5D9562F791

FC4B2490FE193B72C7A03295FD518A88

831D1E423EB496C93A098BBD3B084811

BBA827BF5F7BC4AB8346F53A66BE5931

F5282A4B81882C2835EA738A0DE91A42

7E546DBABAAEDB7810A081E3AD4AE329

A28EF39C2B1765F13F32A490EF408A5F

DE5D6D33D32D2D40F021C34C0E8165CA

hxxps://gitee.com/temphi/chinese_chess/raw/master/css

hxxps://gitee.com/tangren0526x/zarm/raw/master/css

hxxps://gitee.com/youke0429/leadshop/raw/master/css

hxxps://gitee.com/wul6688/shopsn/raw/master/css

hxxps://gitee.com/zhaol5242/wxGameRank/raw/master/css

hxxps://gitee.com/zhaol5242/wxGameRank/raw/master/css

hxxps://gitee.com/zhangl5642/aistudio.-wpf.-diagram/raw/master/css

hxxps://visitor-badge.laobi.icu/badge

文章來源: https://twgreatdaily.com/b5f0c6b57ab79b5e6fc9deedb1aa69b7.html