・配布方式：未確認

・MD5 : 0f5a90a07a6a6f06069e6483a39345e3

・主な探知名：Win32:AceCrypter-D [Cryp] (AVG), Trojan:Win32/Azorult.AF!MTB (Microsoft)

・ファイル暗号化パターン：.maak

・悪性ファイル生成場所
- C:\SystemID
- C:\SystemID\PersonalID.txt
- C:\Users\%UserName%\AppData\Local\----
- C:\Users\%UserName%\AppData\Local\----\.exe
- C:\Users\%UserName%\AppData\Local\bowsakkdestx.txt
- C:\Windows\System32\Tasks\Time Trigger Task

・決済案内ファイル：_readme.txt

・主な特徴
- オフライン暗号化(Offline Encryption)
- "Time Trigger Task"作業スケジューラー登録値から5分単位で"%LocalAppData%\----\.exe --Task"ランサムウェア再実行