近期,国内已有部分高校师生的电脑受到一种名为 “coffee”的新型勒索病毒感染。该勒索病毒主要通过钓鱼邮件、QQ群附件等方式进行传播,例如发件人邮箱为:jcc@edumail.cloud,文件名为:“2021年度本单位职工个税补缴名单.rar”、“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告files.rar”、“生活照片 1-5.rar”、“爆料,请大家吃个瓜.rar”等压缩文件,用户点击文件即感染此病毒,电脑上的数据文件将被加密,文件名增加“coffee”字样。除此之外,该病毒还能够通过被感染用户的QQ自动发送带有勒索病毒的消息,进行蠕虫式传播。
目前,Windows 10以上系统自带杀毒软件以及360安全软件均可以发现并正确处理此病毒此病毒,受害者也可以使用“360解密大师”自行解密被加密的文件,方法如下:
1.安装“360安全卫士”与“360解密大师”,地址为:https://down.360safe.com/inst.exe
3.将被coffee加密的文件放入同一文件夹,打开解密工具并指定此文件;
4.指定解密后文档存放位置;
5.确认开始解密并等待解密结果;
6. 尝试打开已解密文件,注意文件存放于用户指定的目录内。
