・配布方式: 未確認
・MD5 : 6ad37fb0ae1f564119c32ad238f5013e
・検知名 : Generic.Ransom.Thanatos.74D3C0EC (BitDefender), Ransom.Win32.THANATOS.AA (Trend Micro)
・ファイル暗号化パターン : .picocode#8523
・悪性ファイル生成場所:
– C:\Users\%UserName%\AppData\Roaming\
– C:\Users\%UserName%\AppData\Roaming\\.exe
– C:\Users\%UserName%\Desktop\README.txt
・決済案内ファイル : README.txt
・特徴 :
-オフライン暗号化 (Offline Encryption)
-Thanatos ランサムウェア系列 -ファイル暗号化後、Windwosを終了(shutdown.exe -s -f -t 5)
