ニュース

ランサムウェア「CryptXXX」に暗号化されたデータの復号ツールをKasperskyが無償公開

拡張子が“.crypt”へと勝手に変更されてしまったファイルを復元

「Kaspersky RannohDecryptor」v1.9.0.0

 露Kaspersky Lab ZAOは4月27日(現地時間)、ランサムウェア「CryptXXX」によって暗号化されてしまったファイルを復号するツール「Kaspersky RannohDecryptor」v1.9.0.0を無償公開した。現在、同社のWebサイトから無償でダウンロード可能。

 ランサムウェアとはマルウェアの一種で、ユーザーのファイルを勝手に暗号化するなどしてアクセス不能にし、その解除と引き換えに“身代金(ランサム)”を要求するタイプのものをいう。

 たとえば最近活動が確認された「CryptXXX」というランサムウェアの場合、感染してしまうとファイルの拡張子が“.crypt”へと変更され、“強力な暗号化アルゴリズムRSA-4096によってファイルを暗号化した”というメッセージとともに、データ復元の対価としてビットコインによる支払いを要求される。

 このように暗号化されてしまったファイルをユーザーの手で復元するのは、一般には非常に困難だ。しかし、同社によると「CryptXXX」は暗号化の方法が不完全だったため、復号ツールを開発することができたのだという。

 本ソフトはもともとランサムウェア「Rannoh」によって暗号化されたデータを復元するためのツールで、何度かの機能追加の結果、「CryptXXX」によって暗号化されたファイルにも対応した。ファイルを復号するには、「CryptXXX」に暗号化されてしまったファイルの元のバージョン(暗号化されていない状態のファイル)が最低1つ必要で、暗号化されずにいるファイルが多いほど復号が機能するという。

ソフトウェア情報

「Kaspersky RannohDecryptor」
【著作権者】
AO Kaspersky Lab
【対応OS】
Windows(編集部にてWindows 10で動作確認)
【ソフト種別】
フリーソフト
【バージョン】
1.9.0.0(16/04/27)

(樽井 秀人)