・配布方式：未確認

・MD5 : 8cec68935d26435331f84e5e982de8ea

・検知名 : Trojan-Ransom.Win32.Cryakl.aff (Kaspersky), Ransom:Win32/Criakl.D (Microsoft)

・ファイル暗号化パターン : email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id–<年>-<月>-<日> <午前/午後> <時>@<分>@<秒><数字>.randomname-.<3桁Random>.cbf

・悪性ファイル生成場所

– C:\Program Files (x86)\.exe
– C:\Program Files (x86)\<10桁英語大文字Randomファイル名>.<3桁英語大文字Random拡張子名>
– C:\Users\%UserName%\AppData\Local\Temp\.exe
– C:\Users\%UserName%\AppData\Local\Temp\desk.jpg

・主な特徴

– オフライン暗号化(Offline Encryption)
– ロシア語(Russian)の利用ユーザを標的とする
– デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\desk.bmp)の変更

  このようなランサムウェア攻撃に備える商品はこちら