・配布方式：未確認

・MD5 : 7f230567b892074bceccd6f5fa8152ae

・検知名：Gen:Variant.Ransom.CryptXXX.1 (BitDefender), Win32/Filecoder.CryptProjectXXX.H (ESET)

・ファイル暗号化パターン：原本ファイル名.原本拡張子名

・悪性ファイル生成場所

- C:\Users\%UserName%\AppData\Local\Temp\README.BMP
- C:\Users\%UserName%\AppData\Local\Temp\README.HTML
- C:\Users\%UserName%\AppData\Local\Temp\README.TXT
- C:\Users\%UserName%\AppData\Local\Temp\BBB.KEY
- C:\Users\%UserName%\AppData\Local\Temp\PPP.KEY
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.BMP
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.html
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt

・決済案内ファイル：README.BMP / README.HTML / README.TXT

・主な特徴

- オフライン暗号化(Offline Encryption)
- CryptXXX ランサムウェア模
- デスクトップ画面(C:\Users\%UserName%\AppData\Local\Temp\README.BMP)変更