雷火电竞官网-中国知名电竞赛事平台

　　Coffee勒索軟件解密工具是一款針對該勒索病毒所推出的完美解決方案。它的功能十分強大，可以對已經感染勒索軟件的主機內的文件進行解密，恢復被加密的文件，完美解決Coffee勒索病毒，還你一個安全的網絡環(huán)境，免費下載。

【使用說明】

　　1、已自動識別獲取到了勒索病毒痕跡，可以先嘗試將被加密的一個文件拖拽或復制路徑到"文件路徑"輸入框上，然后點擊"開始解密"，用于驗證解密功能。

　　2、解密成功后，可以選擇是否進行自動全盤修復操作。

　　3、不輸入文件路徑，直接點擊"開始解密"，可以直接進行自動全盤修復操作。

【病毒來源】

　　近日，360安全大腦監(jiān)測發(fā)現，一種名為“coffee”的新型勒索病毒，正在針對國內高校和研究所發(fā)起攻擊。據悉，該勒索病毒不僅能夠通過釣魚郵件、qq群附件等多種方式進行傳播，感染系統(tǒng)中的其他程序，甚至還能夠通過被感染用戶的QQ自動發(fā)送帶有勒索病毒的消息，進行蠕蟲式傳播，故而存在大范圍爆發(fā)的風險，需引起高度警惕。

　　研究表明，釣魚郵件、釣魚qq附件是Coffee勒索病毒在感染初期的主要傳播手段。諸如“國家自然科學基金委員會2021年第三季度政府網站和政務新媒體自查報告_files.rar”、“生活照片1-5.rar”、“爆料，請大家吃個瓜.rar”等這些看似平平無奇的壓縮包，往往會成為這種病毒的宿主，令人防不勝防。

　　更有甚者，這種具有蠕蟲式傳播能力的病毒，還會使用被感染用戶的QQ自動發(fā)送釣魚郵件或消息進行傳播。同時，該病毒還會將病毒宿主和其惡意dll釋放到電腦中已有程序安裝目錄下，使這些程序啟動時自動啟動病毒程序，使用這種方式感染電腦中已經安裝的軟件。微信、QQ、WPS、Edge瀏覽器、優(yōu)酷、愛奇藝、百度網盤等60余款常用軟件，成為該病毒的感染目標。

　　一旦感染，該家族會向受害者索要ZEC（零幣）這一較為罕見的虛擬貨幣作為贖金。同時，其不僅提供了中文的勒索信息，還附帶了非常詳細“貼心”的全中文支付教程——指導用戶如何對ZEC進行安裝、購買和支付。從目前捕獲到的信息看，該病毒會向受害者索要價值500美元的ZEC。

　　尤其值得警惕的是，勒索病毒coffee將攻擊目標放在了高校和研究所的師生身上。眾所周知，高校和科研院所，掌握著我國在前沿科技領域的重要研究成果和機密，往往干系重大。一旦感染該病毒，即便屈從其勒索，恐怕也難以保證機密信息的安全。

　　所以，面對勒索病毒coffee，用戶——尤其是高校和研究所用戶，務必萬分小心。在此，360安全大腦提醒用戶：

　　1.安裝并使用安全軟件，不隨意退出防護功能。

　　2.謹慎打開QQ消息，QQ群共享文件，以及郵件附件中的文件，打開這些文件時，如果安全軟件提示攔截或報毒，切勿繼續(xù)執(zhí)行。