・配布方式 : 未確認

・MD5 : e6c0a9b394c63e9ed5e8d4da1a72088c

・検知名 : Gen:Variant.Bulz.542186 (BitDefender), VHO:Trojan-PSW.Win32.Vidar.gen (Kaspersky)

・ファイル暗号化パターン : .zzla

・悪性ファイル生成場所

-C:\SystemID

-C:\SystemID\PersonalID.txt

-C:\Users\%UserName%\AppData\Local\—-

-C:\Users\%UserName%\AppData\Local\—-\build2.exe

-C:\Users\%UserName%\AppData\Local\—-\.exe

-C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt

-C:\Windows\System32\Tasks\Time Trigger Task

・決済案内ファイル : _readme.txt

・特徴
– オフライン暗号化 (Offline Encryption)

– 「TimeTriggerTask」ジョブスケジューラ登録値を通じて5分単位で「%LocalAppData%\—\.exe–Task>ランサムウェア再実行

– 情報の窃盗型「AZORult」悪性コードを追加インストール

 このようなランサムウェア攻撃に備える商品はこちら