カスペルスキーの復号ツール、CryptXXXの新バージョンに対応

2016年5月16日

つい先日、ランサムウェア「CryptXXX」に暗号化されたファイルの復号ツール(RannohDecryptor)を当社リサーチャーが開発し、無料提供中である旨をお伝えしました。しかしその後、このランサムウェアは進化を遂げ、当社のツールでは対応できない状態となりました。

しかし、当社ツールもアップデートが完了しました。現在、RannohDecryptor 1.9.1.0はCryptXXXの第2のバージョンにも対応します。

ツールは、当社のサポートサイトより無料でダウンロードいただけます。

ご利用に際しては、以下をご確認ください:

  1. このツールは、一般的な40のファイル形式に対応しています(文書ファイル、圧縮ファイル、画像ファイルなど)。一部のファイル形式については、残念ながら対応していません。
  2. ファイルの復号には、時間がかかる場合があります。一般的に、最初のファイルの復号は数分、それ以降のファイルについては1ファイルあたり数秒〜数十秒の処理時間です。ただし、場合によっては、1ファイルあたりの処理時間が数分に及ぶこともあります。復号プロセス開始の前には、復号には時間がかかる場合がある旨を知らせるメッセージ(以下図)が表示されます。このメッセージ中には、処理中はツールを閉じたりコンピューターの電源を切ったりしないように、との注意もあります。
  1. Cryptxxx v2が暗号化したファイルの復号にあたっては、元ファイルのコピーは不要です。

※注:RannohDecryptorほか当社の無償提供ツールは、サポート対象外となっております。ご了承ください。

このツールは、暗号化されて拡張子が.cryptになってしまったファイルに対応するものですが、サイバーセキュリティを実施する側の対策を無にしようとサイバー犯罪者も手を打ってくるのが常です。これが、私たちが暮らすこの世の、残念な現実です。しかし、私たちはたゆまずサイバー脅威の動向を追い続けます。

そうは言っても、何かが起きてしまった後に反応するよりも、被害を未然に防ぎたいものです。Kaspersky Labのセキュリティ製品は、CryptXXXの変種をはじめ、その他のランサムウェア、また、その他種類のマルウェアも、プロアクティブにブロックします。セキュリティ製品の導入は重要です。当社製品でなくても、プロアクティブに攻撃を検知する機能を備えた製品のご利用を強くお勧めします。なお、当社製品についての詳細は、こちらのサイトをご覧ください。