(註:%Desktop%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\Desktop" です。.)
マルウェアは、以下の内容を含む脅迫状のテキストファイルを残します。
All your important files have been encrypted! Your files were encrypted with an AES 128 bit encryption and uselessly rendered. In order to make their files usable again they have to pay 0.4250 Bitcoins
Do not know what Bitcoin is?https://de.wikipedia.org/wiki/Bitcoin
You can buy Bitcoins at http://www.localbitcoins.com and https://blockchain.info/
Send 0.4250 BTC to this address: {bitcoin address}
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 13.458.06
初回 VSAPI パターンリリース日 2017年6月8日
VSAPI OPR パターンバージョン 13.459.00
VSAPI OPR パターンリリース日 2017年6月9日
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。