・配布方式: 未確認

・MD5 : 1473cd276e116f53bd88e51405e4afaf

・検知名  : Gen:Heur.Ransom.REntS.Gen.1 (BitDefender), Ransom.MountLocket (Malwarebytes)

・ファイル暗号化パターン : .ReadManual.61D0A30C 

・悪性ファイル生成場所:  C:\Users\%UserName%\Desktop\RecoveryManual.html

・決済案内ファイル : RecoveryManual.html

・特徴 :
 – オフライン暗号化 (Offline Encryption)

 – C:\Windows\system32\rundll32.exeファイルを利用した暗号化
 – 特定プロセス (agntsvc.exe, dbsnmp.exe, msftesql.exe, oracle.exe, sqlagent.exe, xfssvccon.exeなど) 実行遮断
 – 暗号化されたファイル (.ReadManual.61D0A30C) アイコン変更および実行時決済案内ファイル実行 (HKEY_CLASSES_ROOT\.61D0A30C\shell\Open\command\(Default)=explorer.exe RecoveryManual.html)