网络安全宣传

当前位置: 首页 > 网络安全专栏 > 网络安全宣传 > 正文

网络安全小助手:Coffee勒索病毒解密方法

作者: 来源: 发布时间:2022年02月23日 20:10 点击次数:[]

   近期,国内已有部分高校师生的电脑受到一种名为 “coffee”的新型勒索病毒感染。该勒索病毒主要通过钓鱼邮件、QQ群附件等方式进行传播,例如发件人邮箱为:jcc@edumail.cloud,文件名为:“2021年度本单位职工个税补缴名单.rar”、“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告files.rar”、“生活照片 1-5.rar”、“爆料,请大家吃个瓜.rar”等压缩文件,用户点击文件即感染此病毒,电脑上的数据文件将被加密,文件名增加“coffee”字样。除此之外,该病毒还能够通过被感染用户的QQ自动发送带有勒索病毒的消息,进行蠕虫式传播。 

       

   目前,Windows 10以上系统自带杀毒软件以及360安全软件均可以发现并正确处理此病毒此病毒,受害者也可以使用“360解密大师”自行解密被加密的文件,方法如下:

1.安装“360安全卫士”与“360解密大师”,地址为:https://down.360safe.com/inst.exe

   

3.将被coffee加密的文件放入同一文件夹,打开解密工具并指定此文件;

 

4.指定解密后文档存放位置;

 

 

5.确认开始解密并等待解密结果; 

6. 尝试打开已解密文件,注意文件存放于用户指定的目录内。

 

 



下一条:2021网络安全宣传周系列活动来喽