・配布方式：未確認

・MD5 : 6cdd7ca85e3828897d6e39b1ab93e6a2

・検知名 : W32/Encoder.AG!tr (Fortinet), Trojan.Ransom.CryptAIT.D (GData)

・ファイル暗号化パターン : <原本ファイル名>.<原本拡張子名>

・悪性ファイル生成場所：C:\Users\%UserName%\ReadmeCrypto.txt

・決済案内ファイル : ReadmeCrypto.txt

・主な特徴
– オフライン暗号化(Offline Encryption)
– デスクトップ画面(C:\Users\%UserName%\pl.bmp)変更
– ファイル暗号化完了時Windowsを自動再起動(shutdown /r /t 1)

  このようなランサムウェア攻撃に備える商品はこちら