・配布方式 : 未確認

・MD5 : 7b0e3072fa8354910615fea0c4eb0cbc

・検知名 : Win32/Filecoder.STOP.A  (ESET), HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky)

・ファイル暗号化パターン : .piiq

・悪性ファイル生成場所

– C:SystemID

– C:SystemIDPersonalID.txt

– C:Users%UserName%AppDataLocal<Random>-<Random>-<Random>-<Random>-<Random>

– C:Users%UserName%AppDataLocal<Random>-<Random>-<Random>-<Random>-<Random><Random>.exe

– C:Users%UserName%AppDataLocalTemp<Random>.exe

– C:Users%UserName%AppDataLocalowsakkdestx.txt

– C:WindowsSystem32TasksTime Trigger Task

・決済案内ファイル : _readme.txt

・特徴
– オフライン暗号化 (Offline Encryption)

– 「TimeTriggerTask」作業スケジューラ登録値により5分単位で「%LocalAppData%<Random>-<Random>-<Random>-<Random><Random>.exe-Task」ランサムウェアを再実行