A equipe de pesquisa Gen Digital, da Norton, identificou uma falha crítica no ransomware Midnight, uma variante do malware Babuk, que permite a recuperação de arquivos criptografados sem a necessidade de pagamento de resgate. O ransomware Midnight utiliza uma combinação de encriptações ChaCha20 e RSA, mas um erro na implementação da chave RSA possibilitou a descriptografia parcial dos arquivos. Essa vulnerabilidade foi explorada pelos especialistas da Norton, que disponibilizaram uma chave de desencriptação gratuita para sistemas Windows, tanto 32-bit quanto 64-bit. Os arquivos afetados geralmente têm extensões .Midnight ou .endpoint e são acompanhados por uma nota de resgate. A Norton recomenda que os usuários mantenham backups para evitar a perda de dados durante o processo de recuperação. Essa descoberta é significativa, pois o ransomware Midnight representa uma ameaça crescente, herdando características do Babuk, que já havia causado estragos em 2021. A chave de desencriptação é uma ferramenta valiosa para as vítimas, permitindo que recuperem seus dados sem ceder à extorsão dos hackers.
Fonte: https://canaltech.com.br/seguranca/nao-pague-o-resgate-norton-lanca-chave-gratis-para-vitimas-de-ransomware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/11/2025 • Risco: ALTO
RANSOMWARE
Norton disponibiliza chave gratuita para vítimas de ransomware Midnight
RESUMO EXECUTIVO
O ransomware Midnight representa uma ameaça significativa, especialmente para empresas que dependem de sistemas Windows. A vulnerabilidade identificada pela Norton oferece uma solução imediata para as vítimas, permitindo a recuperação de dados sem pagamento de resgate. A situação exige atenção dos CISOs, que devem implementar medidas de segurança robustas para proteger suas organizações contra tais ataques.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais associados à perda de dados e interrupção de serviços.
Operacional
Vítimas enfrentam a perda de acesso a dados críticos, com a possibilidade de recuperação através da chave disponibilizada.
Setores vulneráveis
['Setores de tecnologia, saúde e finanças que utilizam sistemas Windows']
📊 INDICADORES CHAVE
O ransomware Midnight é uma variante do Babuk, que teve seu código vazado em 2021.
Indicador
A chave de desencriptação está disponível para sistemas Windows 32-bit e 64-bit.
Contexto BR
A vulnerabilidade permite a recuperação de arquivos sem pagamento de resgate.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sistemas afetados pelo ransomware Midnight e identificar arquivos com extensões .Midnight ou .endpoint.
2
Implementar a chave de desencriptação disponibilizada pela Norton para recuperar arquivos afetados.
3
Monitorar continuamente a rede para identificar atividades suspeitas relacionadas a ransomware.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ransomware e a necessidade de soluções rápidas para proteger dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de compliance relacionadas à LGPD, especialmente em casos de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
