Pesquisadores da Norton quebraram o ransomware Midnight e lançaram uma ferramenta gratuita capaz de restaurar arquivos criptografados.
A novidade permite que vítimas recuperem seus dados sem pagar resgate, marcando um avanço importante na luta contra ataques cibernéticos, afirma o site Threat Radar.
Entenda o que é o ransomware Midnight
O Midnight é um tipo de malware que bloqueia arquivos das vítimas e exige pagamento para liberá-los. Ele se espalha por e-mails de phishing, downloads maliciosos e kits de exploração, afetando desde usuários comuns até grandes organizações.
Durante o ataque, o malware criptografa documentos e sistemas inteiros, adicionando extensões próprias e tornando os dados inacessíveis. Isso gera prejuízos financeiros e operacionais, especialmente para empresas europeias, que agora podem recuperar seus arquivos graças à nova ferramenta da Norton.
A equipe de segurança da Norton realizou engenharia reversa dos mecanismos de criptografia do ransomware Midnight, o que permitiu desenvolver uma ferramenta gratuita capaz de restaurar arquivos sem a necessidade de pagamento de resgate.
Como funciona o decodificador da Norton
A equipe de segurança da Norton analisou a estrutura interna do ransomware e encontrou falhas no gerenciamento de suas chaves de criptografia.
Com isso, foi possível criar um decodificador que reverte o bloqueio dos arquivos e os recupera de forma segura, sem precisar negociar com criminosos.
Os detalhes técnicos não foram totalmente divulgados, mas o decodificador representa um avanço importante. Além de reduzir perdas financeiras, ele enfraquece a economia dos ataques e incentiva uma postura mais proativa na cibersegurança.
As principais vantagens da ferramenta são:
- Recupera arquivos criptografados sem custo;
- Reduz o impacto financeiro dos ataques;
- Diminui o incentivo ao pagamento de resgates;
- Fortalece a segurança de empresas e usuários.
Ameaça ainda existe! Saiba como se proteger
Apesar da conquista, a Norton alerta que novas variantes do ransomware podem surgir e escapar da ferramenta.
Por isso, os pesquisadores reforçam que a vigilância e a prevenção continuam sendo fundamentais para evitar infecções. Afinal, “o decodificador reduz o impacto do ransomware, mas não elimina a ameaça. A vigilância contínua é fundamental”, destaca o Threat Radar.
Leia mais:
- Vírus que se espalha pelo WhatsApp pode roubar dados bancários
- Rede Fantasma do YouTube: empresa derruba milhares de vídeos com malware na plataforma
- IA do Google vai combater ataques de ransomware no Drive
Entre as recomendações estão manter backups offline, aplicar atualizações regulares, usar soluções de detecção e resposta (EDR) e reforçar o treinamento contra phishing.
A empresa também orienta que as organizações integrem o decodificador aos planos de resposta a incidentes e evitem pagar resgates, para não estimular novos ataques.
O post Ransomware derrotado: empresa cria resgate gratuito para vítimas do vírus Midnight apareceu primeiro em Olhar Digital.