1. 概述
近日,安天 CERT(CCTGA 勒索软件防范应对工作组成员)监测到针对国内的 Coffee 勒索软件持续活跃。该勒索软件最早出现于 2022 年 1 月,主要通过钓鱼邮件、QQ 群文件等方式进行传播。
Coffee 勒索软件的攻击者使用中文编写钓鱼邮件、勒索信,并提供在国内购买加密货币支付赎金的详细中文教程,对国内用户具有很强的针对性。该勒索软件使用 " 白加黑 " 方式加载恶意模块,并且采用 "DDR" ( Dead Drop Resolvers ) 技术,利用合法 Web 服务下载后续恶意功能载荷,规避安全产品检测。该勒索软件还会对桌面快捷方式进行劫持,并利用受害者的 QQ 聊天工具进一步传播。
安天智甲终端防御系统(简称 IEP)可实现对该勒索软件的有效查杀和对用户终端的切实防护,安天现已发布该勒索软件解密工具。
Coffee 勒索软件解密工具下载链接:
https://www.antiy.com/tools.html
特别致谢:
哈尔滨工业大学网络安全应急小组
CCTGA 勒索软件防范应对工作组
2. 事件对应的 ATT
如若转载,请注明出处:https://www.ozabc.com/gongju/528557.html