Coffee勒索病毒家族详情

【家族名】
Win32/Ransom.Coffee

[平台]   /   [主类型]  .  [家族名]
平台类型 :  Win32 Win64
威胁类型 : Ransom

【是否支持解密】
360解密大师：已支持解密

【被加密文件】
被加密文件后缀格式： 修改文件后缀为.coffee.xxxx


【勒索提示信息】：
文件名：
文件内容 ：
-------------------------------------------------------------------------------
简单说明：你的文件被加密了，需要付费找回。

操作指南：
========================================================
基于IPFS发布，速度略慢，根据网速，自行选择下面任一网址：

http://ipfs.cf-ipfs.com/ipns/help.none.sbs/help.pdf
https://ipfs.fleek.co/ipns/help.none.sbs/help.pdf
http://help.none.sbs.ipns.cf-ipfs.com/help.pdf
https://gateway.pinata.cloud/ipns/help.none.sbs/help.pdf
http://dweb.link/ipns/help.none.sbs/help.pdf
https://help.none.sbs.ipns.ipfs.overpi.com/help.pdf

注意：解密工具长久有效，如遇临时离线，无法使用，请改个时候再试即可。


友情提醒：
1、不要修改被加密后的文件名，否则文件将无法恢复。
2、赎金采用数字货币支付，而数字货币三大交易所将在2021年12月底前关闭对中国区的服务，从交易所购买数字货币的动作请抓紧。
3、缴费过程涉及多个环节，需要时间，现在所剩时间不多，必须马上行动，耽搁不得！
4、若错过交易所渠道购币，可参考在线帮助附件2方法购买数字货币ZEC，准备赎金。


抱歉给您带来麻烦！祝未来一切顺利！


------解密所需信息，请留存--------

待解密密码：
XxxxK06ymMtsmWqUs5vLmoDCaacbNWdGNg7NYZxP/myH3YiLtv2BXrTGfMmSLuneVONI81+b9yyxY4nPvcvCjwbcxgyAiIRfjjlSIVmgUarhaNBU47tMcMauzoS/g3KCKiZGs8ektvcWRxFLwszAYzmNWb7fuIgTwkFJE+AkPUU=

-------------------------------------------------------------------------------
【其他】
支付文档


【防护建议】
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

昨天晚上17:00左右也是中了此病毒，请问如何解决？

昨天下午刚中这个coffee病毒，请问被这个病毒修改的文件能恢复吗？如何恢复？

我是昨天上午中招的。开机奇慢无比，开始以为是办公电脑突然断电重启缓慢，点击硬盘恢复开机后，就发现除系统盘外所有文档全部中招。
查询后发现是12月底才编译完的。但是，这段时间我没有点过任何非法网址，也没有安装奇怪的软件，不知是如何中招的。

请问如何才能尽快恢复？

感觉这次的黑客很业余。现在他们自己提供的解密工具在电脑重启后居然打不开了。

我也中了这个病毒今天中的突然变卡，也没有点开什么特殊邮件，没有找到中招原因，地址是在兰州

似乎是感染服务器 当不连接网络后 新建文件夹不发生感染

也中招了，求问进度

我电脑刚中了，都不知怎么中毒的，请问大家解决了吗？

请问，大家怎么解决的？

请问突然就中了这个病毒，如何破解？

360能解决吗

谢谢360官方解密团队！谢谢小泡！目前这个勒索病毒解密已经解决了，真的太感谢了! 挽救了太多重要资料，而且360解密完全免费，真的太赞了

我中的是最新的吗？怎么不能解密啊

上午刚中，数据都没备份的，哭死。。。。

中招了，所有文件都是coffee.eV1v后缀，打不开，怎么办啊

求助求助
待解密密码：
Zug5XM8l8vuo+M7rKxuRg4TUI2MYUQTRaEIhFd40Mrad81KFgXD1I0YL7/IJisgmE+Hw3Fl5ZlJIqSkwwQYoCoNGFOTwhCKB+1iFr4323VVFmSZVSCxqNYROkvp27WIVN8XoGy5mBreywfKcz11G5Q1elN+cJutDDX+hmS3wZq0=

中午中招，目前解密也没有成功。看到有解密成功的例子，多少有些安慰。

你好，请问coffee.opxN后缀的勒索病毒现在能解密吗

coffee.qEH7 加密求助
待解密密码：
LSlfroBKa4yoPNhifPAVgQbjPdJOoKDMhJUR8jIeCwtmj4kR1vuX2MA6hZSwd4unsaC4fyGJWQSNG8JCDj4DApGhe1GeiH6xHuPzzSaV+besrzq++vZE/tB+7HHxDaVcGhoToF6+cL3+a2YFNEcdg4YPTTeQ5rynHqnf8fcr70U=

coffee.u0ZJ 加密求助
待解密密码：
YTOQDt33JEIQbRNAVrL1jAOUVlWM2Jgg5K3dv0imDF9MP2Gy8cmI1QB8vkAhxplQ73/7alS9/GjDjfnJs2291My65k46DAOFE09JsiaaRb0O9SYpaDHfWAWRwNZoHRTH+jVuyVbPm5BbvXctnuiYr9KUI7Tj/9dF5yzpz+JbEPo=

coffee.opxN

待解密密码：
ghmmAR8E15Lo7DvznzRK8+JBSo1peC6eJ3Zc4r3X8NlWEybNFLmIyhBE0YIuPJZk3aqeWVzQwvdWJdRUHakE/FBYYTJCPXKgfXDWeeJUJqli900cF6fHTXxP8xpgiSgsBEqZUMZlrdNzv6uRGnAL12WiLTfCu9b3Wxn5Q7DSxyQ=

今天上午被后缀为coffee.g4jc的病毒击中，用解密大师说没有发现加密文件，怎么办啊

360解密大师现在只解码了一小部分文件，后面的大量文件还解密不了，求助360技术大咖和群里的高手？

中招了，coffee.jxKk，求助。
待解密密码：
HoJL2Bc40du4CEzIZfsmzDbct+ZFCxCAyVNWyEi+l+L/wY0BuoUiCsYNfz6+EbPhH49sH9IRhgebOBnWJe5Uv/8u3jwZcu43FfPK4i5mdsynD7zhJIu/Rtzh5FN5OKizSBOY6ii641MTCcuJd42N4Pa4ra336AUiEWRK9V/FeJo=

中了该coffee勒索病毒，加密文件用360解密大师成功解密，想问一下这样之后系统需不需要重装？硬盘需不需要格式化？

能分享最新版的解密大师吗？安全卫士中下载的是1.0.2.1590，据说昨天中招的需要1600版本才能解密，谢谢！

我的解码成功了

中招了，.coffee.dBhI，求助。
待解密密码：
HeSCqRrK+TfkxfLpwLGQWITzxEIncwIXyTemoEtCtSX88RsP/3oUqgR0qUlVP7K5iEg1m68msfGKuLrWFqfC1UlF9xD5NzrHQliuLolJfSIEx8KTt7IKHHCx/AaIjTUo/K1bC1QVRczqdf2Q4Rp1jRMLHP0kmFD5/NZvjIodC10=