・配布方式：未確認

・MD5 : a034f79273e3f61d34eeadf38f12dee2

・検知名：Trojan.HelloXD.A (BitDefender), Win64.Trojan-Ransom.HelloXD.A (GData)

・ファイル暗号化パターン：.hello

・決済案内ファイル：Hello.txt

・主な特徴

- オフライン暗号化(Offline Encryption)
- タスクマネージャー(TaskMgr.exe)の実行遮断
- 特定プロセス(dbsnmp.exe, isqlplussvc.exe, oracle.exe, ProcessHacker.exe, procexp64.exe, Wireshark.exeなど)実行遮断
- 特定サービス(AcrSch2Svc, BackupExecJobEngine, ccSetMgr, DefWatch, RTVscan, VeeamDeploymentServiceなど)中止
- システム復元無力化(vssadmin.exe delete shadows /all /quiet)