・配布方式：未確認

・MD5 : 02c6fc863fcbbeb250874f095ad73b88

・検知名 : Generic.Ransom.Matrix.25971460 (BitDefender), Ransom-Matrix!02C6FC863FCB (McAfee)

・ファイル暗号化パターン : <原本ファイル名>.<原本拡張子名> → [FastBob@protonmail.com].-.FASTBOB

・悪性ファイル生成場所
- C:\Users\%UserName%\AppData\Roaming\.bat
- C:\Users\%UserName%\AppData\Roaming\.vbs
- C:\Windows\System32\Tasks\DSHCA

・決済案内ファイル : #_#FASTBOB_README#_#.rtf

・主な特徴
- オフライン暗号化(Offline Encryption)
- DSHCA作業スケジューラー登録値に基づき、5分毎にシステム復元無力化(vssadmin Delete Shadows /All /Quiet, wmic SHADOWCOPY DELETE, bcdedit /set {default} recoveryenabled No, bcdedit /set {default} bootstatuspolicy ignoreallfailures)
- デスクトップ画面(C:\Users\%UserName%\AppData\Roaming\.bmp)変更