勒索病毒Coffee來襲：定向攻擊科研院所，蠕蟲性質或將造成大范圍傳播

北京商報訊（記者 魏蔚）2月14日，北京商報記者獲悉，360安全大腦監測發現一種名為“coffee”的新型勒索病毒，正在針對國內高校和研究所發起攻擊。該勒索病毒不僅能夠通過釣魚郵件、qq群附件等多種方式進行傳播，感染系統中的其他程序，甚至還能夠通過被感染用戶的QQ自動發送帶有勒索病毒的消息，進行蠕蟲式傳播，故而存在大范圍爆發的風險，需引起高度警惕。

研究表明，釣魚郵件、釣魚qq附件是Coffee勒索病毒在感染初期的主要傳播手段。諸如“國家自然科學基金委員會2021年第三季度政府網站和政務新媒體自查報告_files.rar”、“生活照片1-5.rar”、“爆料，請大家吃個瓜.rar”等這些看似平平無奇的壓縮包，往往會成為這種病毒的宿主。

更有甚者，這種具有蠕蟲式傳播能力的病毒，還會使用被感染用戶的QQ自動發送釣魚郵件或消息進行傳播。同時，該病毒還會將病毒宿主和其惡意dll釋放到電腦中已有程序安裝目錄下，使這些程序啟動時自動啟動病毒程序，使用這種方式感染電腦中已經安裝的軟件。微信、QQ、WPS、Edge瀏覽器、優酷、愛奇藝、百度網盤等60余款常用軟件，成為該病毒的感染目標。

面對勒索病毒coffee，360安全大腦提醒用戶，1.安裝并使用安全軟件，不隨意退出防護功能。2.謹慎打開QQ消息，QQ群共享文件，以及郵件附件中的文件，打開這些文件時，如果安全軟件提示攔截或報毒，切勿繼續執行。