Coffee勒索病毒家族详情

【家族名】
Win32/Ransom.Coffee

[平台]   /   [主类型]  .  [家族名]
平台类型 :  Win32 Win64
威胁类型 : Ransom

【是否支持解密】
360解密大师：已支持解密

【被加密文件】
被加密文件后缀格式： 修改文件后缀为.coffee.xxxx


【勒索提示信息】：
文件名：
文件内容 ：
-------------------------------------------------------------------------------
简单说明：你的文件被加密了，需要付费找回。

操作指南：
========================================================
基于IPFS发布，速度略慢，根据网速，自行选择下面任一网址：

http://ipfs.cf-ipfs.com/ipns/help.none.sbs/help.pdf
https://ipfs.fleek.co/ipns/help.none.sbs/help.pdf
http://help.none.sbs.ipns.cf-ipfs.com/help.pdf
https://gateway.pinata.cloud/ipns/help.none.sbs/help.pdf
http://dweb.link/ipns/help.none.sbs/help.pdf
https://help.none.sbs.ipns.ipfs.overpi.com/help.pdf

注意：解密工具长久有效，如遇临时离线，无法使用，请改个时候再试即可。


友情提醒：
1、不要修改被加密后的文件名，否则文件将无法恢复。
2、赎金采用数字货币支付，而数字货币三大交易所将在2021年12月底前关闭对中国区的服务，从交易所购买数字货币的动作请抓紧。
3、缴费过程涉及多个环节，需要时间，现在所剩时间不多，必须马上行动，耽搁不得！
4、若错过交易所渠道购币，可参考在线帮助附件2方法购买数字货币ZEC，准备赎金。


抱歉给您带来麻烦！祝未来一切顺利！


------解密所需信息，请留存--------

待解密密码：
XxxxK06ymMtsmWqUs5vLmoDCaacbNWdGNg7NYZxP/myH3YiLtv2BXrTGfMmSLuneVONI81+b9yyxY4nPvcvCjwbcxgyAiIRfjjlSIVmgUarhaNBU47tMcMauzoS/g3KCKiZGs8ektvcWRxFLwszAYzmNWb7fuIgTwkFJE+AkPUU=

-------------------------------------------------------------------------------
【其他】
支付文档


【防护建议】
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。