Pesquisadores Encontram Falhas no Decryptor do Ransomware Midnight

BR Defense Center (By River de Morais e Silva)
ransomware

Uma nova variante de ransomware, chamada Midnight, tem chamado a atenção da comunidade de segurança cibernética devido às suas vulnerabilidades. Identificada por pesquisadores da Gen, essa variante é semelhante ao ransomware Babuk, que se destacou em 2021. Midnight utiliza o cifrador de fluxo ChaCha20 para criptografar dados e RSA para proteger as chaves de criptografia, mas apresenta falhas que permitem a recuperação gratuita de arquivos. O ransomware normalmente adiciona as extensões ‘.Midnight’ ou ‘.endpoint’ aos arquivos comprometidos e impede a execução simultânea de múltiplas instâncias do processo de criptografia. Pesquisadores conseguiram explorar as fraquezas do Midnight, permitindo a recuperação de dados sem pagamento de resgate. Especialistas de segurança, como os da Avast e Norton, disponibilizaram um decryptor funcional que pode ser utilizado por vítimas, recomendando que o programa seja executado com privilégios administrativos. Apesar das falhas, a variante Midnight destaca uma tendência crescente entre desenvolvedores de ransomware em iterar sobre códigos vazados, como o do Babuk. Organizações são aconselhadas a manter backups offline e monitorar logs de sistema em busca de indicadores associados ao Midnight.

Fonte: https://cyberpress.org/midnight-ransomware-decrypter/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/11/2025 • Risco: ALTO
RANSOMWARE

Pesquisadores Encontram Falhas no Decryptor do Ransomware Midnight

RESUMO EXECUTIVO
O ransomware Midnight representa uma ameaça significativa, com falhas que permitem a recuperação de dados sem pagamento. A utilização de técnicas de criptografia avançadas e a herança de características do Babuk tornam essa variante um risco considerável para organizações, especialmente em setores que lidam com dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos associados à recuperação de dados e interrupção de serviços.
Operacional
Possibilidade de recuperação de dados sem pagamento de resgate.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Saúde']

📊 INDICADORES CHAVE

Ransomware Midnight utiliza o cifrador ChaCha20. Indicador
Extensões .Midnight ou .endpoint adicionadas aos arquivos comprometidos. Contexto BR
Decryptor funcional disponível para Windows 64 e 32 bits. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há arquivos com as extensões .Midnight ou .endpoint.
2 Implementar backups offline e restringir a escalabilidade de privilégios.
3 Monitorar logs de sistema em busca de indicadores associados ao ransomware Midnight.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação de ransomware e a possibilidade de recuperação de dados sem pagamento, o que pode impactar a estratégia de resposta a incidentes.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).