Coffee勒索病毒是近期发现的一种通过钓鱼邮件、QQ消息、QQ群传播的勒索病毒。感染此病毒的电脑上的数据文件会被加密，文件名增加coffee字样，攻击者勒索受害者要求提供500美元的虚拟货币。此病毒的受害者可以使用专业工具自行解密被加密的文件，步骤如下：

一、准备步骤

1. 开启杀毒软件实时防护，使用杀毒软件进行全面查杀。当前已经确认，Windows 10以上系统自带杀毒软件以及360均可以发现并正确处理此病毒；

2. 使用干净的U盘或者移动硬盘对数据进行备份，为了防止杀毒不彻底的情况，避免使用存放重要数据的磁盘做本次备份操作；

3. 下载并安装360安全卫士并安装解密大师，地址为：https://down.360safe.com/inst.exe

二、定位被加密的文件

病毒运行后会加密数据文件，如：pdf、doc、zip等类型文件。被加密后文件无法正常打开，程序提示文件损坏或加载失败，文件名内增加coffee字样，如上所示。

三、使用工具解密

1. 将被coffee加密的文件放入同一文件夹，打开解密工具并指定此文件；

2. 指定解密后文档存放位置；

3. 确认开始解密并等待解密结果；

4. 尝试打开已解密文件，注意文件存放于用户指定的目录内；

四、善后

1. 建议重装中毒的机器；

2. 安装杀毒软件、更新病毒库、开启实时防护、进行全面扫描，包括常用的移动硬盘和U盘；

3. 避免用户账户使用弱口令；

4. 避免打开任何不可信的文件，不要轻信并注意甄别邮件、即时消息、短信等任何渠道的信息；

5. 避免使用盗版软件，避免从不可信的来源下载软件。