配布方式：未確認

MD5：c5d712f82d5d37bb284acd4468ab3533

検知名：Ransomware/Win.Cring.R415226 (AhnLab V3), Gen:Variant.Ransom.Cring.2 (BitDefender)

ファイル暗号化パターン：.cring

決済案内ファイル：deReadMe!!!.txt

主な特徴：
– オフライン暗号化(Offline Encryption)
– 特定プロセス(mspub.exe, mydesktopqos.exe) 実行遮断
– 特定サービス(BMR Boot Service, NetBackup BMR MTFTP Service, mydesktopservice.exe) 中止
– 特定サービス(sc config SQLTELEMETRY start= disabled, sc config SQLTELEMETRY$ECWDB2 start= disabled, sc config SQLTELEMETRY$ECWDB2 start= disabled, sc config SstpSvc start= disabled) 無力化
– バックアップファイル(*.bac, *.bak, *.bkf, *.dsk, *.set, *.VHD, *.wbcat, *.win, Backup*.*, backup*.*) 削除