ニュース

日本で多く観測されたランサムウェア「Jaff」に対応、復号化ツール「Rakhni Decryptor」

 ランサムウェアによって暗号化されたファイルの復号化ツール「Rakhni Decryptor」が、ランサムウェア「Jaff」に対応した。「No More Ransom」プロジェクトのウェブサイトより無償でダウンロードできる。

 Jaffについては、6月7日23時から翌8日深夜にかけ、プリンターや複合機からの通知を装い、Jaffの亜種を格納したZIPファイルが添付されたスパムメールが、特に日本国内で多く観測されたとして、Kasperskyでは注意を呼び掛けていた。

 Rakhni Decryptorは、Kaspersky開発のランサムウェア復号化ツール。新バージョンの「1.21.2.1」では、Jaffにより暗号化された拡張子「.jaff」「.wlu」「.sVn」の各ファイルの復号が可能になったほか、XData、AES_NI、Dharma、Crysis、Chimera、Rakhni、Agent.iih、Aura、Autoit、Pletor、Rotor、Lamer、Lortok、Cryptokluchen、Democry、Bitman(TeslaCrypt)バージョン3/4の各ランサムウェアにより暗号化されたファイルの復号にも新たに対応した。

 Rakhni Decryptorは、もともとランサムウェア「Rannoh」により暗号化されたファイルの復号化ツールとして開発されたもの。No More Ransomプロジェクトのウェブサイトでは、KasperskyとIntel Security、Bitdefender、Emsisoft、Check Point Software Technologies、Trend Microの6社が開発した13種類のランサムウェアに対応する復号ツールが提供されている。

【お詫びと訂正 17:03】
 記事初出時、復号化ツールの名称が誤っておりました。お詫びして訂正いたします。

 誤:「RannohDecryptor」
 正:「Rakhni Decryptor」