近日,360安全大腦監測到一個新的勒索病毒Coffee正在自動傳播。該勒索病毒通過釣魚郵件、qq群附件等方式傳播,當前被 攻擊目標主要為國內高校和研究所。並且該病毒還會感染系統中的其他程序,並且通過被感染用戶的QQ自動發送帶有勒索病毒的消息,進行 蠕蟲式傳播。
Coffee勒索病毒通過釣魚郵件、釣魚qq附件傳播,部分釣魚壓縮包文件名如下:
「國家自然科學基金委員會2021年第三季度政府網站和政務新媒體自查報告_files.rar」、
「生活照片1-5.rar」、「爆料,請大家吃個瓜.rar」
該家族向受害者索要ZEC(零幣)這一較為罕見的虛擬貨幣作為贖金。同時,其不僅提供了中文的勒索信息,還附帶了非常詳細「貼心」的全中文支付教程——指導用戶如何對ZEC進行安裝、購買和支付。從目前捕獲到的信息看,該病毒會向受害者索要價值500美元的ZEC。
此外,Coffee勒索病毒具有蠕蟲傳播能力,會利用QQ自動發送消息傳播。同時該病毒還會感染系統中已有的軟體,將病毒宿主和其惡意dll釋放到目標程序安裝目錄下,使目標程序啟動時加載該dll,從而感染系統中安裝的程序,使用戶運行這些程序時激活勒索病毒。感染的程序包括微信、QQ、WPS、Edge瀏覽器、優酷、愛奇藝、百度網盤等共60款常用軟體的客戶端程序。
同時,勒索病毒會使用用戶的QQ發送釣魚附件,將勒索病毒傳播給其他人。
安全建議
1.安裝並使用安全軟體,不隨意退出防護功能。
2.謹慎打開QQ消息,QQ群共享文件,以及郵件附件中的文件,打開這些文件時,如果安全軟體提示攔截或報毒,切勿繼續執行。
Iocs:
向上滑動閱覽
1138BE2C1E86AC7F93F9F68131BB8C33
73D8B79AEC66D3685D2A14CEA1B87FF3
FF0AFCFD39FD99B13F26F01E597B893C
CF4EA5C43ADCF9D19CEF9B283F6D0621
6DC968E2A52272D6BEA7D448D97A9196
39690C2B8EB7C5C369B0346C09D13357
4348CB51FBECA9A5D17A6511FEB0443D
98890FCF327B163AB07C8FEF0BF54B3E
A0FEF936B08E7F8A7CA59C8584B37F5E
68F18D241FC1B76A900E4B6B68214D5A
E3F794F32D00A24E3B059F11075E436B
133A0B062C6DAD8BB7B508E9A03B9342
0FBBAD3AABBD7F6411C8F15CD54BB215
B130B0445F57E76C3BBA69E68DBD13AD
1A6FC5ED264CB015F40BE6E7FFF0BC25
B08C0A2769C33E4E9A54D4AE2C8362C8
93B104B791CF9E5A94E0B8A5CCCADE58
06C96CF2A57C2F2F6346C2ED34DFD494
1C55ED75154AEC18B89F506BFBA2AECB
061731E30C8FA092596CC940B3D13F0B
0AC2DABCEAFA94DBF66E7D5D9562F791
FC4B2490FE193B72C7A03295FD518A88
831D1E423EB496C93A098BBD3B084811
BBA827BF5F7BC4AB8346F53A66BE5931
F5282A4B81882C2835EA738A0DE91A42
7E546DBABAAEDB7810A081E3AD4AE329
A28EF39C2B1765F13F32A490EF408A5F
DE5D6D33D32D2D40F021C34C0E8165CA
hxxps://gitee.com/temphi/chinese_chess/raw/master/css
hxxps://gitee.com/tangren0526x/zarm/raw/master/css
hxxps://gitee.com/youke0429/leadshop/raw/master/css
hxxps://gitee.com/wul6688/shopsn/raw/master/css
hxxps://gitee.com/zhaol5242/wxGameRank/raw/master/css
hxxps://gitee.com/zhaol5242/wxGameRank/raw/master/css
hxxps://gitee.com/zhangl5642/aistudio.-wpf.-diagram/raw/master/css
hxxps://visitor-badge.laobi.icu/badge