Coffee勒索軟件解密工具是一款針對(duì)該勒索病毒所推出的完美解決方案。它的功能十分強(qiáng)大，可以對(duì)已經(jīng)感染勒索軟件的主機(jī)內(nèi)的文件進(jìn)行解密，恢復(fù)被加密的文件，完美解決Coffee勒索病毒，還你一個(gè)安全的網(wǎng)絡(luò)環(huán)境，免費(fèi)下載。

【使用說(shuō)明】

　　1、已自動(dòng)識(shí)別獲取到了勒索病毒痕跡，可以先嘗試將被加密的一個(gè)文件拖拽或復(fù)制路徑到"文件路徑"輸入框上，然后點(diǎn)擊"開(kāi)始解密"，用于驗(yàn)證解密功能。

　　2、解密成功后，可以選擇是否進(jìn)行自動(dòng)全盤修復(fù)操作。

　　3、不輸入文件路徑，直接點(diǎn)擊"開(kāi)始解密"，可以直接進(jìn)行自動(dòng)全盤修復(fù)操作。

【病毒來(lái)源】

　　近日，360安全大腦監(jiān)測(cè)發(fā)現(xiàn)，一種名為“coffee”的新型勒索病毒，正在針對(duì)國(guó)內(nèi)高校和研究所發(fā)起攻擊。據(jù)悉，該勒索病毒不僅能夠通過(guò)釣魚郵件、qq群附件等多種方式進(jìn)行傳播，感染系統(tǒng)中的其他程序，甚至還能夠通過(guò)被感染用戶的QQ自動(dòng)發(fā)送帶有勒索病毒的消息，進(jìn)行蠕蟲(chóng)式傳播，故而存在大范圍爆發(fā)的風(fēng)險(xiǎn)，需引起高度警惕。

　　研究表明，釣魚郵件、釣魚qq附件是Coffee勒索病毒在感染初期的主要傳播手段。諸如“國(guó)家自然科學(xué)基金委員會(huì)2021年第三季度政府網(wǎng)站和政務(wù)新媒體自查報(bào)告_files.rar”、“生活照片1-5.rar”、“爆料，請(qǐng)大家吃個(gè)瓜.rar”等這些看似平平無(wú)奇的壓縮包，往往會(huì)成為這種病毒的宿主，令人防不勝防。

　　更有甚者，這種具有蠕蟲(chóng)式傳播能力的病毒，還會(huì)使用被感染用戶的QQ自動(dòng)發(fā)送釣魚郵件或消息進(jìn)行傳播。同時(shí)，該病毒還會(huì)將病毒宿主和其惡意dll釋放到電腦中已有程序安裝目錄下，使這些程序啟動(dòng)時(shí)自動(dòng)啟動(dòng)病毒程序，使用這種方式感染電腦中已經(jīng)安裝的軟件。微信、QQ、WPS、Edge瀏覽器、優(yōu)酷、愛(ài)奇藝、百度網(wǎng)盤等60余款常用軟件，成為該病毒的感染目標(biāo)。

　　一旦感染，該家族會(huì)向受害者索要ZEC（零幣）這一較為罕見(jiàn)的虛擬貨幣作為贖金。同時(shí)，其不僅提供了中文的勒索信息，還附帶了非常詳細(xì)“貼心”的全中文支付教程——指導(dǎo)用戶如何對(duì)ZEC進(jìn)行安裝、購(gòu)買和支付。從目前捕獲到的信息看，該病毒會(huì)向受害者索要價(jià)值500美元的ZEC。

　　尤其值得警惕的是，勒索病毒coffee將攻擊目標(biāo)放在了高校和研究所的師生身上。眾所周知，高校和科研院所，掌握著我國(guó)在前沿科技領(lǐng)域的重要研究成果和機(jī)密，往往干系重大。一旦感染該病毒，即便屈從其勒索，恐怕也難以保證機(jī)密信息的安全。

　　所以，面對(duì)勒索病毒coffee，用戶——尤其是高校和研究所用戶，務(wù)必萬(wàn)分小心。在此，360安全大腦提醒用戶：

　　1.安裝并使用安全軟件，不隨意退出防護(hù)功能。

　　2.謹(jǐn)慎打開(kāi)QQ消息，QQ群共享文件，以及郵件附件中的文件，打開(kāi)這些文件時(shí)，如果安全軟件提示攔截或報(bào)毒，切勿繼續(xù)執(zhí)行。