近日、Asiainfo-sec社から2世代目DEATHRANSOMランサムウェア変種ファイルを獲得。1世代目のDEATHRANSOMは実行後システムファイルの自動暗号化はせずに、元ファイルのファイル名に拡張子を追加。元ファイルの拡張子を変更すれば、ファイル自體はリカバリできて、正常利用できるように回復可能(néng)。今回獲得した2世代目はシステムファイルを自動暗号化し、かつファイルの拡張子も.chchに変更したうえで、リカバリするための支払條件など記載情報が表示されてしまう。Asiainfo-sec社は當該ランサムウェアをRansom.Win32.DEATHRANSOM.Aと定義されている。