2022-02-23

关于防范勒索病毒coffee的通知

尊敬的校园网用户:

近日,多家安全厂商监测到勒索病毒coffee持续活跃,特别针对国内高校和研究所发起攻击。该勒索病毒通过钓鱼邮件、QQ群、微信群附件等多种方式进行传播,感染系统中的其他程序,还能够通过被感染用户的QQ自动发送带有勒索病毒的消息,诸如“国家自然科学基金委员会2021年第三季度政府网站和政务新媒体自查报告_files.rar”、“生活照片1-5.rar”、“爆料,请大家吃个瓜.rar”等具有诱惑性的标题进行蠕虫式传播,存在大范围爆发的风险,需引起高度警惕。

勒索病毒coffee还会将病毒宿主和其恶意dll释放到电脑中已有程序安装目录下,使这些程序启动时自动启动病毒程序,使用这种方式感染电脑中已安装的软件。微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等60余款常用软件,成为该病毒的感染目标。

一旦中招,勒索软件会向受害者索要价值500美元的ZEC(一较为罕见的虚拟货币)作为赎金,并提供了详细的中文支付指南,指导受害者如何进行安装数字钱包、购买虚拟货币、支付赎金等操作。

计算中心在此特别提醒广大校园网用户注意下列事项:

·         安装并使用官方正版安全软件,不随意退出防护功能;

·         不要点击来源不明的邮件附件、QQ、微信中的文件,必须打开这些文件时,如果安全软件提示拦截或报毒,切勿继续执行;

·         尽量关闭不必要的文件共享;

·         及时更新系统,更新应用程序;打全系统及应用程序补丁程序;

·         采用高强度的密码,避免使用弱口令密码,并定期更换密码;

·         请注意备份重要文档。备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

北京大学计算中心

2022年02月23日


返回