ESETは5月31日(米国時間)、「ESET releases decryptor for AESNI ransomware variants, including XData」において、公開されたマスターキーデータを利用してAES-NI系ランサムウェアが暗号化したファイルを復号するためのツールを公開したと発表した。AES-NI系のランサムウェアによって被害を受けていた場合、このツールを使ってファイルを復号できる可能性がある。

ランサムウェアのマスターキーを誰が何の目的で公開しているのかは明らかになっていない。ランサムウェアの開発者と名乗る人物がTwitter経由で発表したり、ランサムウェア被害者のフォーラムに投稿されたりしている。どのような意図でマスターキーが公開されたのか、真意はわかっていない。

ランサムウェアが暗号化したファイルは基本的には復号できないと考えられている。しかし、開発者の手違いでランサムウェアの解析が可能で復号に必要なデータを取得できる場合がある。そうしたケースでは復号ツールが開発されて公開されることがある。しかし、それは珍しいケースで、基本的にランサムウェアによって暗号化されてしまったデータは復号できないものとして処理することになる。