アンチランサムウェアホワイトディフェンダーでサイバーセキュリティの脅威を調査して発見した今回のランサムウェアは「ソウルランサムウェア（Seoul Ransomware）」です。

ホワイトディフェンダーのリアルタイム保護機能をOFFにしてSeoulランサムウェアを実行テストしてみました。
すべてのファイルがzipファイルで暗号化される様子を示していますが、実際に解凍すると圧縮エラーが表示されます。 
この悪意のあるランサムウェアは感染したデバイスのファイルを暗号化し、ファイル名に[ファイル名、拡張子、[固有ID]、ランダム値]を追加します。
例えば、元のファイルである「写真.jpg」ファイルを「写真.jpg.[固有ID].ランダム値]」、「1.png」ファイルを「1.png.[固有ID].ランダム値]」で暗号化させる様子です。

その後、Seoulランサムウェアはデスクトップ画像を変更し、ランサムノート（金銭要求）ファイルである[WE RECOVER YOUR DATA.TXT]ファイルを生成します。
ランサムノートには、このPCはランサムウェアに感染してすべてのファイルが暗号化されたことを知らせ、ビットコインを支払うように言います。
テストのために1〜2個の暗号化されたファイルを送ってくれれば復号して送ってくれるといい、他の方法でデータを復号したり名前を変えると永久的なデータ損失が発生する可能性があると警告します。