Kaspersky Labは12月20日(現地時間)、ランサムウェア(身代金型マルウェア)である「CryptXXX」のVer.3に対応する復号ツールの無償提供を開始した。同ツールでは、暗号化後の拡張子が.crypt/.cryp1/.crypzのファイルを復号できるという。

Cryptxxxの攻撃を受けたユーザーの地理的分布

同社は2016年4月と5月に、CryptxxxのVer.1、Ver.2に対応する複合ツールを無償提供している。新たに提供開始したVer.3対応ツールは、同社サポート・サイトおよび「No More Ransom」プロジェクトのポータル・サイトからダウンロードが可能だという。

同社によると、CryptXXXは活発に活動を続けている危険なランサムウェア・ファミリーの1つ。同社製品が検知したCryptXXXの攻撃を受けたユーザー数は、2016年4月から少なくとも8万に達し、その割合はアメリカ、ロシア、ドイツ、日本、インド、カナダの6カ国が上位を占めたという。なお、この検知数は同社製品のユーザーに限られるため、攻撃を受けた実際の数は数十万ユーザーに上ると同社では想定している。

Kaspersky Lab セキュリティエキスパートのアントン・イワノフ(Anton Ivanov)氏は「ランサムウェア被害者へのアドバイスはいつも同じで、その時に復号ツールが存在していなくてもじきに用意される可能性が高いため、金銭の支払いは控えるように伝えています。このCryptXXX Ver.3のケースが我々のアドバイスの裏付けになるでしょう。世界中の多様なセキュリティ・エキスパート達は、ランサムウェアの被害者を手助けするための活動に継続的に取り組んでいます。遅かれ早かれ、大半のランサムウェアに対するソリューションは見つかるでしょう」と述べている。