4月26日(米国時間)、Threatpostに掲載された記事「New Decryptor Unlocks CryptXXX Ransomware|Threatpost|The first stop for security news」が、Kaspersky Labの研究者らがランサムウェア「CryptXXX」に暗号化されたファイルのリカバリを実施するためのユーティリティを公開したと伝えた。CryptXXXに感染した場合は公開された資料およびツールを使って暗号化されたファイルをリカバリできる可能性がある。
CryptXXXは最近感染が広まっているランサムウェアの1つ。ファイルを暗号化し、解除してほしければBitcoin経由で500米ドル(約5万6000円)を支払うように要求してくる。CryptXXXの暗号化には実装上の不備があり、これを悪用することで暗号化されたファイルのリカバリが可能になったと説明がある。ただし、CryptXXXにはファイルを暗号化するのみならず、個人情報などを窃取する機能なども持っていると説明があり注意が必要。
ファイルを暗号化して解除する代わりに支払いを要求するランサムウェアと呼ばれるマルウェアはこのところ強い勢いで感染が広がっている。いくつかのランサムウェアに関してはリカバリを可能にするツールが公開されるようになったが、ランサムウェア側に手を加えられれば元に戻すことは難しくなるなど、いたちごっこの状況にある。基本的にランサムウェアへの対策は暗号化されては困るファイルに関しては定期的にバックアップを取っておくことだとされている。
(後藤大地)