A empresa de segurança ISH Tecnologia revelou a presença de um perigoso ransomware chamado "Albabat" ou "White Bat".
Este malware, distribuído através de uma falsa ativação do Windows 10 e um programa de trapaça do Counter-Strike 2, tem como alvo principal empresas e usuários brasileiros, além de atingir locais como Argentina, Estados Unidos, Rússia, Alemanha, Hungria, Cazaquistão e República Tcheca.
Desenvolvido em Rust, uma linguagem de programação que permite compilação para diferentes sistemas operacionais, incluindo Linux, o Albabat apareceu em novembro de 2023. O ransomware, após o download e roubo de dados, adiciona a extensão ".abbt" aos arquivos e altera o papel de parede da área de trabalho.
Os atacantes oferecem um guia de recuperação de dados, solicitando um pagamento de 0,0015 Bitcoin (aproximadamente R$ 318 na cotação atual). O aviso destaca que a descriptografia independente pode resultar em danos irreversíveis, incentivando a vítima a seguir as instruções fornecidas.
Uma característica intrigante do Albabat é a opção de tradução automática do Google Tradutor na nota de resgate. A escolha automática do português sugere que o desenvolvedor do ransomware pode ser brasileiro.
A equipe de especialistas da ISH destaca os graves danos financeiros e operacionais que um ataque de ransomware como o Albabat pode causar a uma empresa, e recomenda o investimento em soluções avançadas de segurança, com a implementação de planos de resposta a incidentes cibernéticos em toda a rede.
A conscientização de todos os colaboradores sobre os riscos associados aos ataques cibernéticos também é crucial.
Em relação aos jogos eletrônicos, a empresa de segurança aconselha a verificação da procedência de supostas vantagens oferecidas, e alerta especialmente os pais sobre o uso do computador por crianças e adolescentes.
VEJA TAMBÉM!
