・配布方式：未確認

・MD5：8d899b3acc20e36db33ea5f8fe0e7bfd

・検知名：Trojan/Win32.Matrix.C2428826 (AhnLab V3), Generic.Ransom.Matrix.2BA1A421 (BitDefender)

・ファイル暗号化パターン：-.[Vfemacry@mail-on.us]

・悪性ファイル生成場所：
– C:\Users\%UserName%\AppData\Roaming\#Decrypt_Files_ReadMe#.rtf
– C:\Users\%UserName%\AppData\Roaming\.cmd
– C:\Users\%UserName%\AppData\Roaming\.vbs

・決済案内ファイル：#Decrypt_Files_ReadMe#.rtf

・特徴：
– オフライン暗号化 (Offline Encryption)
– システム復元無力化 (MIC.exe shadowcopy delete /nointeractive, vssadmin.exe delete shadows /all /quiet)
– cipher.exe /w:<ドライブ文字>：コマンド実行を通じたファイルの復元を妨害
– デスクトップ背景 (C:\Users\%UserName%\AppData\Roaming\.jpg) 変更