・配布方式: 未確認

・MD5 : af568e8a6060812f040f0cb0fd6f5a7b

・検知名  : 

Win32:HelloKitty-A [Ransom] (Avast), W32/DeathRansom.C!tr.ransom (Fortinet)

・ファイル暗号化パターン :  .crypted 

・決済案内ファイル : read_me_lkd.txt

・特徴 :
 - オフライン暗号化 (Offline Encryption)

 - DeathRansom / FiveHands ランサムウェア系列
 - 特定プロセス (dsa*, IBM*, mysql*, Ntrtscan, robo*, TmListenなど) 実行遮断
 - 特定サービス(mr2kserv, MSExchangeIS, MSSQLServerADHelper100, ReportServer$ISARS, SPTimerV4, SQLAgent$ISARSなど)中止