6月14日(米国時間)、Threatpostに掲載された記事「Decryption Utility Unlocks Files Encrypted by Jaff Ransomware|Threatpost|The first stop for security news」が、ランサムウェア「Jaff」の解析が進んだ結果、KasperskyがJaffによって暗号化されたファイル(.jaff、.wlu、.sVn)を復号するツールを公開したと伝えた。Jaffの亜種によって暗号化されたファイルの復号も可能としている。
通常、ランサムウェアによって暗号化されたファイルは復号する方法を見つけることが難しいと言われている。しかし、ランサムウェアに脆弱性などがある場合、そこから紐解いて復号するユーティリティの開発が可能になることがある。Jaffにはそうした解析につながる脆弱性が存在しており、今回の復号ツールの開発につながったとされている。
Kasperskyはランサムウェアの復号ツールをFree Ransomware Decryptorsで公開しているが、Jaffが暗号化したファイルを復号できるツールはRakhniDecryptor (version 1.21.2.1)。
|
ランサムウェアが暗号化したデータを復号するツールを公開している「Free Ransomware Decryptors」 |
カスペルスキーは6月9日、公式ブログにおいて、Jaffの検知台数の内訳において東南アジア、東アジアの国々が上位に来ており、中でも日本の検知台数は2792と群を抜いて多いことが判明したと説明している。
Jaff以外にもこれまで解読が成功したランサムウェアがいくつか存在しており、そうしたランサムウェアに暗号化されたファイルはツールを使うことで復号が可能とされている。
しかし、基本的にランサムウェアによって暗号化されたファイルは復号できないものと考え、暗号化されると困るファイルは事前にバックアップを取っておくことが望まれる。
