・配布方式 : 未確認

・MD5 : 8e0e7c954a64e5e0e0ef02d8c115afa4

・主な探知名 : Ransom:Win32/StopCrypt.MVK!MTB (Microsoft), Ransom_StopCrypt.R002C0DGT21 (Trend Micro)

・ファイル暗号化パターン : .guer

・悪性ファイルの生成位置
– C:\SystemID
– C:\SystemID\PersonalID.txt
– C:\Users\%UserName%\AppData\Local\—-
– C:\Users\%UserName%\AppData\Local\—-\build2.exe
– C:\Users\%UserName%\AppData\Local\—-\.exe
– C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt
– C:\Windows\System32\Tasks\Time Trigger Task

・決済案内ファイル : _readme.txt

・主な特徴
– オフライン暗号化(Offline Encryption)
– “Time Trigger Task” 作業スケジューラ登録値により5分単位で”% Local AppData%\—\.exe-Task”ランサムウェア再実行
– 情報奪取型「AZORult悪性コード」を追加インストール

  このようなランサムウェア攻撃に備える商品はこちら