ランサムウェア「CryptXXX」に暗号化されたデータの復号ツールをKasperskyが無償公開

「Kaspersky RannohDecryptor」v1.9.0.0

　露Kaspersky Lab ZAOは4月27日（現地時間）、ランサムウェア「CryptXXX」によって暗号化されてしまったファイルを復号するツール「Kaspersky RannohDecryptor」v1.9.0.0を無償公開した。現在、同社のWebサイトから無償でダウンロード可能。

　ランサムウェアとはマルウェアの一種で、ユーザーのファイルを勝手に暗号化するなどしてアクセス不能にし、その解除と引き換えに“身代金（ランサム）”を要求するタイプのものをいう。

　たとえば最近活動が確認された「CryptXXX」というランサムウェアの場合、感染してしまうとファイルの拡張子が“.crypt”へと変更され、“強力な暗号化アルゴリズムRSA-4096によってファイルを暗号化した”というメッセージとともに、データ復元の対価としてビットコインによる支払いを要求される。

　このように暗号化されてしまったファイルをユーザーの手で復元するのは、一般には非常に困難だ。しかし、同社によると「CryptXXX」は暗号化の方法が不完全だったため、復号ツールを開発することができたのだという。

　本ソフトはもともとランサムウェア「Rannoh」によって暗号化されたデータを復元するためのツールで、何度かの機能追加の結果、「CryptXXX」によって暗号化されたファイルにも対応した。ファイルを復号するには、「CryptXXX」に暗号化されてしまったファイルの元のバージョン（暗号化されていない状態のファイル）が最低1つ必要で、暗号化されずにいるファイルが多いほど復号が機能するという。