・配布方式: メール添付ファイル

・MD5 : 69e7253f4566665890fa293e91a1bc89

・検知名 : NSIS/Injector.777B!tr.ransom (Fortinet), NSIS/ObfusRansom.f (McAfee)

・ファイル暗号化パタン : .[].[gamigin0612@tutanota.com].gamigin

・悪性ファイル生成場所:
 　　- <ドライブ文字>:\YOUR_FILES_ARE_ENCRYPTED
　　 – <ドライブ文字>:\YOUR_FILES_ARE_ENCRYPTED\readme-warning.txt

・決済案内ファイル（Ransom note）: readme-warning.txt

・特徴 :
 – オフライン暗号化 (Offline Encryption)
 – 特定プロセス (dbsnmp.exe, encsvc.exe, mspub.exe, onenote.exe, synctime.exe, thebat.exe など) 実行遮断
 – システム復元無力化 (vssadmin delete shadows /all /quiet, wbadmin delete catalog -quiet, wmic shadowcopy delete)