近日,360安全大脑监测到一个新的勒索病毒Coffee正在自动传播。该勒索病毒通过钓鱼邮件、qq群附件等方式传播,当前被 攻击目标主要为国内高校和研究所。并且该病毒还会感染系统中的其他程序,并且通过被感染用户的QQ自动发送带有勒索病毒的消息,进行 蠕虫式传播。
Coffee勒索病毒通过钓鱼邮件、钓鱼qq附件传播,部分钓鱼压缩包文件名如下:
“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、
“生活照片1-5.rar”、“爆料,请大家吃个瓜.rar”
该家族向受害者索要ZEC(零币)这一较为罕见的虚拟货币作为赎金。同时,其不仅提供了中文的勒索信息,还附带了非常详细“贴心”的全中文支付教程——指导用户如何对ZEC进行安装、购买和支付。从目前捕获到的信息看,该病毒会向受害者索要价值500美元的ZEC。
此外,Coffee勒索病毒具有蠕虫传播能力,会利用QQ自动发送消息传播。同时该病毒还会感染系统中已有的软件,将病毒宿主和其恶意dll释放到目标程序安装目录下,使目标程序启动时加载该dll,从而感染系统中安装的程序,使用户运行这些程序时激活勒索病毒。感染的程序包括微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等共60款常用软件的客户端程序。
同时,勒索病毒会使用用户的QQ发送钓鱼附件,将勒索病毒传播给其他人。
安全建议
1.安装并使用安全软件,不随意退出防护功能。
2.谨慎打开QQ消息,QQ群共享文件,以及邮件附件中的文件,打开这些文件时,如果安全软件提示拦截或报毒,切勿继续执行。
Iocs:
向上滑动阅览
1138BE2C1E86AC7F93F9F68131BB8C33
73D8B79AEC66D3685D2A14CEA1B87FF3
FF0AFCFD39FD99B13F26F01E597B893C
CF4EA5C43ADCF9D19CEF9B283F6D0621
6DC968E2A52272D6BEA7D448D97A9196
39690C2B8EB7C5C369B0346C09D13357
4348CB51FBECA9A5D17A6511FEB0443D
98890FCF327B163AB07C8FEF0BF54B3E
A0FEF936B08E7F8A7CA59C8584B37F5E
68F18D241FC1B76A900E4B6B68214D5A
E3F794F32D00A24E3B059F11075E436B
133A0B062C6DAD8BB7B508E9A03B9342
0FBBAD3AABBD7F6411C8F15CD54BB215
B130B0445F57E76C3BBA69E68DBD13AD
1A6FC5ED264CB015F40BE6E7FFF0BC25
B08C0A2769C33E4E9A54D4AE2C8362C8
93B104B791CF9E5A94E0B8A5CCCADE58
06C96CF2A57C2F2F6346C2ED34DFD494
1C55ED75154AEC18B89F506BFBA2AECB
061731E30C8FA092596CC940B3D13F0B
0AC2DABCEAFA94DBF66E7D5D9562F791
FC4B2490FE193B72C7A03295FD518A88
831D1E423EB496C93A098BBD3B084811
BBA827BF5F7BC4AB8346F53A66BE5931
F5282A4B81882C2835EA738A0DE91A42
7E546DBABAAEDB7810A081E3AD4AE329
A28EF39C2B1765F13F32A490EF408A5F
DE5D6D33D32D2D40F021C34C0E8165CA
hxxps://gitee.com/temphi/chinese_chess/raw/master/css
hxxps://gitee.com/tangren0526x/zarm/raw/master/css
hxxps://gitee.com/youke0429/leadshop/raw/master/css
hxxps://gitee.com/wul6688/shopsn/raw/master/css
hxxps://gitee.com/zhaol5242/wxGameRank/raw/master/css
hxxps://gitee.com/zhaol5242/wxGameRank/raw/master/css
hxxps://gitee.com/zhangl5642/aistudio.-wpf.-diagram/raw/master/css
hxxps://visitor-badge.laobi.icu/badge