・配布方式 : Log4j 脆弱性(CVE-2021-44228)

・MD5 : 0a34b668102bc070e8cb1d1fc1b0b462

・主な探知名 : Gen:Variant.Ransom.Hive.6 (BitDefender), Ransom.Tellyouthepass (Norton)

・ファイル暗号化パターン : .locked

・悪性ファイルの生成位置

- C:\ProgramData\encfile.txt
- C:\ProgramData\public.txt
- C:\ProgramData\showkey.txt

・決済案内ファイル : README.html

・主な特徴

- オフライン暗号化(Offline Encryption)
- 特定プロセス(dbsnmp.exe, msftesql.exe, oracle.exe, sqlagent.exe, tnslsnr.exe, wordpad.exeなど)の実行遮断
- WM作業スケジューラ登録値を削除