・配布方式 : 未確認

・MD5 : ebcdda10fdfaa38e417d25977546df4f

・検知名 : 

 – Trojan-Ransom.Win32.Crusis.b (Kaspersky), Ransom_CRYPICH.G (Trend Micro)

・ファイル暗号化パターン : .{a_princ@aol.com}.xtbl

・悪性ファイル生成場所 :

 – C:\Users\%UserName%\AppData\Local\.exe

・決済案内ファイル : DECPYPT FILES.txt

・特徴 :
 – オフライン暗号化 (Offline Encryption)

 – CrySis / Phobos ランサムウェア系

 – ロシア語(Russian)ユーザーを標的とする

 – デスクトップ背景(C:\Users\%UserName%\Documents\DECRYPT.jpg)変更