・配布方式 : 未確認

・MD5 : 2f2506f0d7f62f22018c3e69438b7ce0

・検知名 : 

 Win32Filecoder.STOP.A (ESET), HEURTrojan-Ransom.Win32.Stop.gen (Kaspersky)

・ファイル暗号化パターン : .sspq

・悪性ファイル生成場所 :

– C:\SystemID

– C:\SystemID\PersonalID.txt

– C:\Users\%UserName%\AppData\Local\—-

– C:\Users\%UserName%\AppData\Local\—-\<数字>.exe

– C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt

– C:\Windows\System32\Tasks\Time Trigger Task

・決済案内ファイル : _readme.txt

・特徴 :
 – オフライン暗号化 (Offline Encryption)

 – 「Time Trigger Task」作業スケジューラ登録値を通じ、5分単位で「%Local App Data%\—\<数字>exe –Task」ランサムウェアを再実行

 – 情報の窃盗型「AZORult」悪性コードを追加インストール