Ransomware derrotado: empresa cria resgate gratuito para vítimas do vírus Midnight

Olhar Digital

5 horas atrás

Pesquisadores da Norton quebraram o ransomware Midnight e lançaram uma ferramenta gratuita capaz de restaurar arquivos criptografados.

A novidade permite que vítimas recuperem seus dados sem pagar resgate, marcando um avanço importante na luta contra ataques cibernéticos, afirma o site Threat Radar.

A Norton lançou um decodificador para o ransomware Midnight que recupera dados criptografados sem que o usuário precise pagar o resgate (Imagem: monticello / Shutterstock)

A Norton lançou um decodificador para o ransomware Midnight que recupera dados criptografados sem que o usuário precise pagar o resgate. — A Norton lançou um decodificador para o ransomware Midnight que recupera dados criptografados sem que o usuário precise pagar o resgate (Imagem: monticello / Shutterstock)

Entenda o que é o ransomware Midnight

O Midnight é um tipo de malware que bloqueia arquivos das vítimas e exige pagamento para liberá-los. Ele se espalha por e-mails de phishing, downloads maliciosos e kits de exploração, afetando desde usuários comuns até grandes organizações.

Durante o ataque, o malware criptografa documentos e sistemas inteiros, adicionando extensões próprias e tornando os dados inacessíveis. Isso gera prejuízos financeiros e operacionais, especialmente para empresas europeias, que agora podem recuperar seus arquivos graças à nova ferramenta da Norton.

A equipe de segurança da Norton realizou engenharia reversa dos mecanismos de criptografia do ransomware Midnight, o que permitiu desenvolver uma ferramenta gratuita capaz de restaurar arquivos sem a necessidade de pagamento de resgate.

Por meio de engenharia reversa, a equipe da Norton analisou a estrutura do malware e conseguiu criar um decodificador que reverte o bloqueio dos arquivos (Imagem: vchal/ Shutterstock)

Como funciona o decodificador da Norton

A equipe de segurança da Norton analisou a estrutura interna do ransomware e encontrou falhas no gerenciamento de suas chaves de criptografia.

Com isso, foi possível criar um decodificador que reverte o bloqueio dos arquivos e os recupera de forma segura, sem precisar negociar com criminosos.

Os detalhes técnicos não foram totalmente divulgados, mas o decodificador representa um avanço importante. Além de reduzir perdas financeiras, ele enfraquece a economia dos ataques e incentiva uma postura mais proativa na cibersegurança.

As principais vantagens da ferramenta são:

Recupera arquivos criptografados sem custo;
Reduz o impacto financeiro dos ataques;
Diminui o incentivo ao pagamento de resgates;
Fortalece a segurança de empresas e usuários.

Mesmo com lançamento da ferramenta, é necessário se manter vigilante para evitar que possíveis variantes do ransomware infectem máquinas e sistemas (Imagem: JLStock/Shutterstock)

Ameaça ainda existe! Saiba como se proteger

Apesar da conquista, a Norton alerta que novas variantes do ransomware podem surgir e escapar da ferramenta.

Por isso, os pesquisadores reforçam que a vigilância e a prevenção continuam sendo fundamentais para evitar infecções. Afinal, “o decodificador reduz o impacto do ransomware, mas não elimina a ameaça. A vigilância contínua é fundamental”, destaca o Threat Radar.

Leia mais:

Entre as recomendações estão manter backups offline, aplicar atualizações regulares, usar soluções de detecção e resposta (EDR) e reforçar o treinamento contra phishing.

A empresa também orienta que as organizações integrem o decodificador aos planos de resposta a incidentes e evitem pagar resgates, para não estimular novos ataques.