Компанія Norton 21 листопада виявила критичну ваду в новому шифрувальнику Midnight (побудованому на коді Babuk) і випустила безкоштовний decryptor для жертв. Midnight з’явився в жовтні 2025 року і вже атакував десятки компаній у Європі та США, шифруючи файли з розширенням .midnight та вимагаючи викуп у біткоїнах. Вада в алгоритмі шифрування дозволяє відновлювати файли без ключа завдяки помилці в генерації сесійного ключа — він залишається передбачуваним при певних умовах. Norton зазначає, що decryptor працює на 98% файлів, якщо ransomware не встиг перезаписати їх. Інструмент доступний на офіційному сайті NortonLabs без реєстрації. Компанія також опублікувала технічний розбір вразливості, щоб інші антивіруси могли інтегрувати рішення. Midnight поширюється через фішинг та троянізовані інсталятори, часто маскуючись під легітимні утиліти. Атаки фіксуються в малих і середніх бізнесах, де відсутні резервні копії.

Випуск decryptor — рідкісний випадок, коли ваду в шифрувальнику знаходять так швидко. Norton закликає жертв не платити викуп, бо це фінансує злочинців, а одразу використовувати інструмент. Компанія також додала сигнатури Midnight до всіх своїх продуктів для автоматичного блокування. Експерти зазначають, що Babuk-код став основою для десятків нових шифрувальників у 2025 році, і ця вада може врятувати тисячі організацій. Рекомендації: перевірити системи на наявність .midnight файлів, відновити з бекапів, якщо можливо, та оновити антивірус. Кампанія підкреслює важливість співпраці спільноти безпеки — один розбір врятував мільйони доларів.