近日、Asiainfo-sec社から2世代目DEATHRANSOMランサムウェア変種ファイルを獲得。1世代目のDEATHRANSOMは実行後システムファイルの自動暗号化はせずに、元ファイルのファイル名に拡張子(zǐ)を追加。元ファイルの拡張子(zǐ)を変更すれば、ファイル自體はリカバリできて、正常利用できるように回復可能。今回獲得した2世代目はシステムファイルを自動暗号化し、かつファイルの拡張子(zǐ)も.chchに変更したうえで、リカバリするための支払條件など記載情報が表示されてしまう。Asiainfo-sec社は當該ランサムウェアをRansom.Win32.DEATHRANSOM.Aと定義されている。