ウェブサイト「No More Ransom」は、オランダ警察の全国ハイテク犯罪ユニット、ユーロポールの欧州サイバー犯罪センター、Kaspersky、McAfeeが主導しています。 ランサムウェアの被害者が犯罪者に不当な支払いをすることなく、暗号化されたデータを取り戻すための支援を目的としています。

ランサムウェアの暗号化は、主にAWS……ではなくAESという共通鍵暗号方式を使います。

AESは、アメリカ政府が政府内の標準として策定した暗号化規格で、現在、実用化されている方式の中では、極めて強いものといわれています。これはヨーロッパの暗号規格である「NESSIE」や、日本の暗号技術評価プロジェクト「CRYPTREC」の「電子政府推奨暗号リスト」にも採用されています。また、無線LANにおける通信内容を暗号化する方式としても採用されているものです。

さて、このように世界中で広く使われている暗号が一企業の独自技術により破られて復号化できてしまったらどうなるでしょうか？　おそらく世界中が大騒ぎになることでしょう。あらゆるところで使われている暗号アルゴリズムが使えなくなってしまうわけですから。

でも現実にそのような騒ぎは起きていません。

つまり、AESは破られていないのです。

ごく希に脆弱性のあるアルゴリズムを使っているランサムウェアがみつかり、ベンダーなどから復号化ツールが提供されることもあります。

これを行なっている団体（プロジェクト）があります。
「NO MORE RANSOM」がそれです。

このプロジェクトは、EUROPOLなどが中心となって運用している半ば公的な活動で、Webから暗号化されたファイルを2個アップロードすると、暗号化解除の可能性があるのかないのかが分かるようになっています。

このプロジェクトで暗号化が解除できなければ、市井のファイル復元業者が独自技術で復元することはほぼ不可能です。

被害が発生した際にインシデントレスポンス（適切な事故対応）を速やかに行うことが事業継続の観点で重要です。
さらには、金銭を要求する犯罪集団とは一切の接触や交渉を拒むことが推奨されますが、仮に「身代金を支払う」という選択肢を検討しなければならない場合には、どのようなことを考慮しておく必要があるのでしょうか。