ニュース
Kaspersky、無償のランサムウェア復号化ツールが「CryptXXX」バージョン3に対応
2016年12月21日 16:14
Kaspersky Labは20日、ランサムウェアによって暗号化されたファイルの復号化ツール「RannohDecryptor」をアップデートし、「CryptXXX」バージョン3に対応したことを発表した。Kasperskyのサポートサイトや、「No More Ransom」プロジェクトのウェブサイトより無償でダウンロードできる。
RannohDecryptorは、もともとランサムウェア「Rannoh」により暗号化されたファイルの復号化ツールとして開発されたもの。4月には「CryptXXX」のバージョン1、5月にはバージョン2、そして今回、「CryptXXX」バージョン3によって暗号化されたファイル(.crypz)の復号に対応した。
さらに、CryptXXXとRannoh以外にも、AutoIt、Fury、Crybola、Cryaklの各ランサムウェアにより暗号化されたファイルの復号にも対応している。なお、ドライブを指定してスキャンを実行した後、CryptXXXにより暗号化されたファイルを指定する場合、サイズが最も大きいものを指定することで、より多くのファイルが復号できるとのこと。
このほか、Kasperskyのサポートサイトでは、ランサムウェア「Xorist」と「Vandev」に対応する復号化ツール「XoristDecryptor」、ランサムウェア「Rector」に対応する「RectorDecryptor」も提供している。
また、No More Ransomプロジェクトのウェブサイトでは、KasperskyとIntel Security、Bitdefender、Emsisoft、Check Point Software Technologies、Trend Microの6社が開発した13種類のランサムウェアに対応する復号ツールが提供されている。
CryptXXXは、活発に活動を続けているランサムウェアファミリーの1つで、Kaspersky製品が検知した被害者数は、2016年4月以降で8万人以上。被害者を国別で見ると、米国(23.64%)、ロシア(10.26%)、ドイツ(5.76%)、日本(4.50%)、インド(3.93%)、カナダ(3.25%)が上位を占めている。Kaspersky Labでは、同社製品を利用しないユーザーを含む被害者総数は数十万に達すると推測している。
Kaspersky Labセキュリティエキスパートのアントン・イワノフ氏は「ランサムウェア被害者へのアドバイスはいつも同じで、その時に復号ツールが存在していなくても、じきに用意される可能性が高いため、金銭の支払いは控えるように伝えている。このCryptXXXバージョン3のケースが我々のアドバイスの裏付けになるだろう。世界中のさまざまなセキュリティエキスパート達は、ランサムウェアの被害者を手助けするための活動に継続的に取り組んでいる。遅かれ早かれ、大半のランサムウェアに対するソリューションは見つかるだろう」と述べている。