・配布方式 : 未確認

・MD5 : 7b0e3072fa8354910615fea0c4eb0cbc

・検知名 : Win32/Filecoder.STOP.A  (ESET), HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky)

・ファイル暗号化パターン : .piiq

・悪性ファイル生成場所

- C:SystemID

- C:SystemIDPersonalID.txt

- C:Users%UserName%AppDataLocal<Random>-<Random>-<Random>-<Random>-<Random>

- C:Users%UserName%AppDataLocal<Random>-<Random>-<Random>-<Random>-<Random><Random>.exe

- C:Users%UserName%AppDataLocalTemp<Random>.exe

- C:Users%UserName%AppDataLocalowsakkdestx.txt

- C:WindowsSystem32TasksTime Trigger Task

・決済案内ファイル : _readme.txt

・特徴
- オフライン暗号化 (Offline Encryption)

- 「TimeTriggerTask」作業スケジューラ登録値により5分単位で「%LocalAppData%<Random>-<Random>-<Random>-<Random><Random>.exe-Task」ランサムウェアを再実行