2月14日,北京商報(bào)記者獲悉,360安全大腦監(jiān)測(cè)發(fā)現(xiàn)一種名為“coffee”的新型勒索病毒,正在針對(duì)國(guó)內(nèi)高校和研究所發(fā)起攻擊。該勒索病毒不僅能夠通過釣魚郵件、qq群附件等多種方式進(jìn)行傳播,感染系統(tǒng)中的其他程序,甚至還能夠通過被感染用戶的QQ自動(dòng)發(fā)送帶有勒索病毒的消息,進(jìn)行蠕蟲式傳播,故而存在大范圍爆發(fā)的風(fēng)險(xiǎn),需引起高度警惕。
研究表明,釣魚郵件、釣魚qq附件是Coffee勒索病毒在感染初期的主要傳播手段。諸如“國(guó)家自然科學(xué)基金委員會(huì)2021年第三季度政府網(wǎng)站和政務(wù)新媒體自查報(bào)告_files.rar”、“生活照片1-5.rar”、“爆料,請(qǐng)大家吃個(gè)瓜。rar”等這些看似平平無(wú)奇的壓縮包,往往會(huì)成為這種病毒的宿主。
更有甚者,這種具有蠕蟲式傳播能力的病毒,還會(huì)使用被感染用戶的QQ自動(dòng)發(fā)送釣魚郵件或消息進(jìn)行傳播。同時(shí),該病毒還會(huì)將病毒宿主和其惡意dll釋放到電腦中已有程序安裝目錄下,使這些程序啟動(dòng)時(shí)自動(dòng)啟動(dòng)病毒程序,使用這種方式感染電腦中已經(jīng)安裝的軟件。微信、QQ、WPS、Edge瀏覽器、優(yōu)酷、愛奇藝、百度網(wǎng)盤等60余款常用軟件,成為該病毒的感染目標(biāo)。
面對(duì)勒索病毒coffee,360安全大腦提醒用戶,1。安裝并使用安全軟件,不隨意退出防護(hù)功能。2。謹(jǐn)慎打開QQ消息,QQ群共享文件,以及郵件附件中的文件,打開這些文件時(shí),如果安全軟件提示攔截或報(bào)毒,切勿繼續(xù)執(zhí)行。
(文章來源:北京商報(bào))
標(biāo)簽: 科研院所