「WannaCry」感染ファイルを復号可能？--研究者がツール公開

　サイバーセキュリティ研究者らが米国時間5月18日、ランサムウェア「WannaCry」に感染したファイルを復号できるようにするためのツールを公開したという。

被害拡大のランサムウェア「WannaCry」から身を守るためにできること

　ランサムウェアに感染したユーザーの選択肢は限られている場合が多い。要求に応じて身代金を支払うか、ファイルを失うかだ。No More Ransomなどの組織が、ファイルのロックされたデータを復号するためのツールのリポジトリを作成している場合もある。

　18日、世界中で猛威を振るうランサムウェア攻撃の被害に遭ったユーザー向けとされる「WanaKiwi」が公開されたようだ。この修復手段は、「Windows XP」から「Windows 7」までのバージョンを使用しており、感染したコンピュータをまだ再起動していない場合、という非常に限られた被害者を対象としたものだという。つまり、WannaCryに感染した後にコンピュータを再起動した場合は対象外となる。（米CNETはWannaCryに感染したコンピュータがないため、このソリューションをまだ試してはいない）。

提供：Comae Technologies

　まず、Quarks Labの研究者Adrien Guinet氏が、「WannaKey」というツールを提供したと述べている。さらにフランスの研究者であるBenajmin Delpy氏が、このツールをWanaKiwiとして更新し、Windows 7端末でも使えるようにしたとしている。このツールは、Delpy氏のGitHubのページでダウンロードできる。（編集部注：ツールを利用する場合は、あくまで自己責任となる）。

　この修復手段が登場してからも、WannaCryによるコンピュータ感染は続き、WannaCryの派生版も出現している。したがって、Wanakiwiのような修復手段が必要となる可能性のある、感染したばかりの犠牲者も存在するということになる。