・配布方式：未確認
・MD5：8d899b3acc20e36db33ea5f8fe0e7bfd
・検知名：Trojan/Win32.Matrix.C2428826 (AhnLab V3), Generic.Ransom.Matrix.2BA1A421 (BitDefender)
・ファイル暗号化パターン：-.[Vfemacry@mail-on.us]
・悪性ファイル生成場所：
- C:\Users\%UserName%\AppData\Roaming\#Decrypt_Files_ReadMe#.rtf
- C:\Users\%UserName%\AppData\Roaming\.cmd
- C:\Users\%UserName%\AppData\Roaming\.vbs

・決済案内ファイル：#Decrypt_Files_ReadMe#.rtf
・特徴：
- オフライン暗号化 (Offline Encryption)
- システム復元無力化 (MIC.exe shadowcopy delete /nointeractive, vssadmin.exe delete shadows /all /quiet)
- cipher.exe /w:<ドライブ文字>：コマンド実行を通じたファイルの復元を妨害
- デスクトップ背景 (C:\Users\%UserName%\AppData\Roaming\.jpg) 変更