近期,国内已有部分高校的师生受到一种名为“Coffee”的新型勒索病毒感染,该病毒是近期发现的一种通过钓鱼邮件、QQ消息、QQ群传播的勒索病毒。感染此病毒的电脑上的数据文件会被加密,文件名增加coffee字样,攻击者勒索受害者要求提供500美元的虚拟货币。此病毒的受害者可以使用专业工具自行解密被加密的文件,步骤如下:
一、准备步骤
1.开启杀毒软件实时防护,使用杀毒软件进行全面查杀。当前已经确认,Windows 10以上系统自带杀毒软件以及360均可以发现并正确处理此病毒;
2.使用干净的U盘或者移动硬盘对数据进行备份,为了防止杀毒不彻底的情况,避免使用存放重要数据的磁盘做本次备份操作;
3.下载并安装360安全卫士并安装解密大师,地址为:https://down.360safe.com/inst.exe
二、定位被加密的文件
病毒运行后会加密数据文件,如:pdf、doc、zip等类型文件。被加密后文件无法正常打开,程序提示文件损坏或加载失败,文件名内增加coffee字样,如上所示。
三、使用工具解密
1.将被coffee加密的文件放入同一文件夹,打开解密工具并指定此文件;
2.指定解密后文档存放位置;
3.确认开始解密并等待解密结果;
4.尝试打开已解密文件,注意文件存放于用户指定的目录内;
四、善后
1.建议重装中毒的机器;
2.安装杀毒软件、更新病毒库、开启实时防护、进行全面扫描,包括常用的移动硬盘和U盘;
3.避免用户账户使用弱口令;
4.避免打开任何不可信的文件,不要轻信并注意甄别邮件、即时消息、短信等任何渠道的信息;
5.避免使用盗版软件,避免从不可信的来源下载软件。