ランサムウェアの対策としてバックアップが一般的だが，完全に回復するのは難しい．本研究の目的は，バックアップに依らずメモリフォレンジックによる鍵回復により暗号化攻撃から復元することである．鍵回復を確実にするために，囮ファイルにより悪性プロセスを特定することで鍵探索すべきメモリ領域を局所化する．さらに特定した悪性プロセスのCPU使用率を制限し処理を遅延させることで，鍵がメモリ上に存在する時間を伸ばし，メモリイメージを数多く利用できるようにする．本稿では，メモリ領域局所化の有無による復元の可否と，CPU使用率制限の有無によるメモリイメージ取得回数の比較と復元の可否を確認した．