カスペルスキーは10日、暗号型ランサムウェア「CryptXXX」による強制暗号化を復号できるツールを開発したと、Kaspersky Lab日本語版公式ブログで発表した。

CryptXXXは、ファイルのロックやデータ複製、ビットコインの搾取を要求するWindows向けランサムウェア。メールの添付ファイルやWebページへのリンクなどで誘導され、Anglerエクスプロイトキットが埋め込まれたWebサイトにアクセスすることでPCを感染させる。感染するとPC内のファイル拡張子が強制的に.cryptへ変更され閲覧不可となり、データ復元の対価としてビットコインで500ドル(約54,000円)の支払いが要求される。

復号化ツール「RannohDecryptor」は、Kaspersky Labのシニアマルウェアアナリスト、ヒョードル・シニツィン氏が開発。暗号化される前のファイルが1つ以上あれば残りのファイルを複合でき、暗号化されていないファイルが多いほど機能する。ランサムウェアの暗号化には複数のアルゴリズムが用いられるが、CryptXXXは暗号化の方法が不完全だったため、復号化ツールの開発が可能だったという。

RannohDecryptorは本来ランサムウェア「Rannoh」により暗号化されたファイルを復元するために作成されたツール。機能追加により、CryptXXXにも対応した。同社Webサイトのサポートページから、無料でダウンロードできる。

復号化ツール「RannohDecryptor」起動画面